10/11/2023

Nouvel outil ETAS disponible pour les tests de sécurité

ESCRYPT CycurFUZZ permet de détecter les failles de sécurité avec rapidité et précision

Les bugs peuvent causer bon nombre de problèmes au sein de vos logiciels d'ECU. Le fait de trouver ces bugs logiciels et de prouver la solidité du logiciel constitue un défi de taille pour les constructeurs et les fournisseurs, notamment depuis que des normes internationales comme UN R-155 et ISO/SAE 21434 ont rendu obligatoires les tests de cybersécurité pour les systèmes de véhicules.

ETAS offre désormais une solution à ce problème : le nouvel outil de fuzzing ESCRYPT CycurFUZZ permet dès à présent de vérifier et d'améliorer la qualité des logiciels et la solidité de la cybersécurité de leurs produits. Le fuzzing s'est établi comme méthode de test dans l'industrie automobile et est expressément recommandé dans la norme ISO/SAE 21434 pour valider la solidité et la cyberrésilience des systèmes de véhicules et détecter les vulnérabilités à un stade précoce. CycurFUZZ est basé sur les nombreuses années d'expérience dont dispose l'équipe de fuzzing d'ETAS. Avec ESCRYPT CycurFUZZ, ETAS présente une solution innovante permettant le fuzzing simultané de plusieurs ECU, ce qui constitue un gain de temps considérable. De cette façon, l'outil de fuzzing d'ETAS pose de nouveaux jalons en termes de vitesse et de détection des erreurs.

En effet, un test avec des outils similaires disponibles sur le marché a montré que la vitesse de traitement d'ESCRYPT CycurFUZZ est jusqu'à 8,5 fois plus rapide grâce à la synchronisation dynamique et à la gestion automatique des exceptions de test. Par ailleurs, ESCRYPT CycurFUZZ révèle entre 66 et 600 % de failles de sécurité ou autres défauts non détectés dans les logiciels en plus par rapport à d'autres outils étant donné qu'il est entièrement conforme aux spécifications des protocoles automobiles. L'outil peut être utilisé individuellement ou en tant que composante de la solution de test SiL complète d'ETAS.

CycurFUZZ Fuzz-Testing Speed
Résultat du comparatif de vitesse de fuzzing
CycurFUZZ detection confirmed defects
Résultat du comparatif de taux de détection d'erreurs

Ainsi, ESCRYPT CycurFUZZ ouvre des perspectives tout à fait inédites aux constructeurs et aux fournisseurs dans le domaine des tests de cybersécurité : « Avec CycurFUZZ, nous avons trouvé des bugs dans des logiciels que nous développons depuis 10 ans et que nous n'avons pas été en mesure de trouver avec notre stratégie de test précédente. » – Client automobile

Également disponible dans notre Newsroom