10.11.2023

Neues ETAS Tool für Security-Testing verfügbar

ESCRYPT CycurFUZZ spürt Sicherheitslücken schnell und präzise auf

Bugs – sie lauern nicht nur in der Pariser Metro, sondern können auch in Ihrer Steuergerätesoftware Ärger bereiten. Diese Software-Bugs zu finden und die Robustheit der Software nachzuweisen, stellt OEMs und Zulieferer vor erhebliche Herausforderungen – nicht zuletzt, seit internationale Regelungen wie UN R-155 und ISO/SAE 21434 Cybersecurity-Tests für Fahrzeugsysteme vorschreiben.

Hierfür bietet ETAS nun eine Lösung: Das neue Fuzzing-Tool ESCRYPT CycurFUZZ ermöglicht es fortan, die Softwarequalität und Robustheit der Cybersecurity ihrer Produkte zu überprüfen und zu verbessern. Fuzzing hat sich in der Automobilindustrie zu einer etablierten Testmethode entwickelt und wird in ISO/SAE 21434 ausdrücklich empfohlen, um die Robustheit und Cyberresilienz von Fahrzeugsystemen zu validieren und Schwachstellen in einem frühen Stadium zu erkennen. CycurFUZZ basiert auf langjähriger Erfahrung des Fuzz-Teams bei ETAS. Mit ESCRYPT CycurFUZZ stellt ETAS eine neuartige Lösung vor, die es erlaubt, gleich mehrere Steuergeräte simultan zu fuzzen und folglich erheblich Zeit zu sparen. Dabei setzt das Fuzzing-Tool von ETAS neue Maßstäbe hinsichtlich Schnelligkeit und Fehlererkennung.

In der Tat hat ein Test mit ähnlichen Tools auf dem Markt ergeben, dass die Prozessgeschwindigkeit von ESCRYPT CycurFUZZ dank der dynamischen Zeitsteuerung und der automatischen Behandlung von Test-Ausnahmefällen bis zu 8,5-mal schneller ist. Außerdem deckt ESCRYPT CycurFUZZ zwischen 66 und 600 Prozent mehr sicherheitsrelevante Schwachstellen und andere noch nicht erkannte Defekte in der Software auf als andere Tools, da es die Vorgaben des Automotive-Protokolls vollständig einhält. Das Tool kann einzeln oder als Bestandteil der umfassenden ETAS SiL-Testlösung eingesetzt werden.

CycurFUZZ Fuzz-Testing Speed
Ergebnis des Vergleichs der Fuzzing-Geschwindigkeit
CycurFUZZ detection confirmed defects
Ergebnis des Vergleichs der Fehleraufdeckungsrate

Auf diese Weise eröffnet ESCRYPT CycurFUZZ OEMs und Zulieferern völlig neue Möglichkeiten im Bereich des Cybersecurity-Testings: „Mit CycurFUZZ haben wir Fehler in Software gefunden, die wir seit 10 Jahren entwickeln und mit unserer bisherigen Teststrategie nicht finden konnten“ – Automobilkunde.

Ebenfalls im Newsroom zu finden