Garantir la conformité avec les normes UN R-155 et ISO/SAE 21434
La complexité croissante, associée à des réglementations internationales, telles que l'UN R-155 et l'ISO/SAE 21434, rend les tests de cybersécurité obligatoires pour le développement et la validation des systèmes automobiles. Le fuzzing est l'une des méthodes de test explicitement recommandée dans la norme ISO/SAE 21434 pour valider la solidité et la cyberrésilience des systèmes automobiles, et détecter les vulnérabilités à un stade précoce.
Un outil de fuzzing automobile intelligent vous permet de personnaliser, d'automatiser et d'accélérer la procédure de test, tout en l'améliorant constamment et en l'intégrant efficacement dans votre processus de développement.
Améliorez la qualité de votre logiciel automobile
ESCRYPT CycurFUZZ est un outil de fuzzing à la pointe de la technologie qui vous permet de respecter les réglementations et les normes actuellement en vigueur. Intégrant des connaissances en matière de tests de cybersécurité automobile, l'outil de fuzzing ESCRYPT CycurFUZZ vous permet d'évaluer la maturité de la sécurité de vos systèmes automobiles et d'améliorer la qualité logicielle de vos produits tout au long du processus de développement et de validation.
Taux de détection des erreurs et vitesse d'exécution uniques
ESCRYPT CycurFUZZ prend en charge les principaux protocoles automobiles et tient compte des demandes spécifiques des clients, par exemple des fichiers ARXML. La fonction de synchronisation dynamique permet d'obtenir des performances de test particulièrement élevées : ESCRYPT CycurFUZZ réalise un taux de détection des erreurs unique à une vitesse d'exécution bien plus rapide que les autres outils de fuzzing.
- Tests système ou d'intégration pour identifier les faiblesses/vulnérabilités d'un ECU physique ou virtuel
- Tests d'un seul ECU physique ou virtuel avec une configuration simple (ECU, connecteur matériel, PC)
- Les configurations de tests suivantes sont possibles :
- Configuration SiL au niveau composant dans un seul vECU de niveau 3
- Configuration SiL au niveau système avec plusieurs ECU sur un PC (voir page de garde)
- Configuration HiL avec intégration d'ESCRYPT CycurFUZZ pour augmenter la vitesse du test de fuzzing
- Services de tests de fuzzing professionnels d'ETAS : Tests de fuzzing, rapports de résultats, analyse et interprétation des résultats et proposition de remédiation.
- Couverture des principaux protocoles automobiles
- CAN
- CAN-FD
- ISO-TP
- J1939
- UDS
- DoIP (à venir)
- SOME/IP (à venir)
- Prise en charge de divers modes de fuzzing : UDS, Inverse UDS, ISO-TP, ARXML, DBC, Random, et mode Moniteur
- Test de fuzzing au niveau du véhicule : Test de fuzzing simultané de plusieurs cibles ECU via un bus de communication
- Mode sans tête : Prend en charge tous les outils courants pour l'accès au bus (DB9, connecteur USB), REST API pour l'intégration technique à d'autres solutions
Vos principaux avantages avec ESCRYPT CycurFUZZ
- Exécution des tests à grande vitesse, grâce à la fonction de synchronisation dynamique des messages fuzzing
- Taux de détection des erreurs unique par rapport aux outils concurrents
- Connaissances en matière de tests de sécurité automobile intégrées et sans cesse améliorées grâce aux services professionnels de tests de sécurité d'ESCRYPT
- Conformité aux normes et réglementations de cybersécurité automobile, y compris les normes ISO/SAE 21434 et UN R-155
- Configuration simple des tests de fuzzing locaux et coûts de commutation nettement inférieurs à ceux des solutions concurrentes
- Fuzzing au niveau des composants, des systèmes et des véhicules
- Assistance technique multiplateforme (Windows, Linux, conteneur Docker)
Webinaire : Démystifier une tendance actuelle
Les tests fuzz de sécurité dans le contexte de l’ISO/SAE 21434
Dans ce webinaire gratuit de 60 minutes, Marcos Cardoso et Thomas Irmscher d'ETAS planteront le décor pour une discussion sur ce que sont les tests fuzz de sécurité automobile et partageront des cas d'utilisation pratiques et des méthodes pour utiliser efficacement les tests fuzz dans les projets de véhicules.
Toujours en quête d'inspiration ?
"What's all the fuzzing about?"