2023/11/10

ETAS推出用于安全测试的新工具

ESCRYPT CycurFUZZ可快速准确检测安全漏洞

漏洞不仅“潜伏”在巴黎地铁里,还会导致控制器软件出现故障。UN R-155和ISO/SAE 21434等国际法规要求OEM和供应商对车辆系统进行网络安全测试,因此,找到这些软件漏洞并实现软件稳健性为OEM和供应商带来了巨大挑战。

现在,ETAS提供了应对这一局面的解决方案:新型ESCRYPT CycurFUZZ模糊测试工具使用户可以即刻检查并提高软件质量和产品的网络安全稳健性。模糊测试已经成为汽车行业成熟的测试方法,ISO/SAE 21434标准中明确推荐此方法来验证汽车系统的稳健性和网络弹性,并检测早期阶段中出现漏洞。CycurFUZZ以ETAS模糊测试团队的多年经验为基础。凭借ESCRYPT CycurFUZZ,ETAS提供了创新解决方案,其允许对多个控制器同时进行模糊测试,因此节省了大量时间。通过这一方式,ETAS的模糊测试工具在速度和错误检测方面树立了新标准。

市场上使用类似工具进行的测试表明,由于动态计时和测试异常的自动处理,ESCRYPT CycurFUZZ的处理速度快8.5倍。此外,由于ESCRYPT CycurFUZZ完全符合汽车协议规范要求,它发现的软件安全相关漏洞和其他未检测到的故障比其他工具多66%至600%。此工具可以单独使用也可以将其作为ETAS SiL完整测试解决方案的组成部分。

CycurFUZZ Fuzz-Testing Speed
模糊速度对比结果
CycurFUZZ detection confirmed defects
错误检出率对比结果

通过这一方式,ESCRYPT CycurFUZZ为网络安全测试领域的OEM和供应商完全开启了全新的机会:“凭借CycurFUZZ,我们发现了软件开发10年以来存在的漏洞,我们之前的测试策略都无法发现这些漏洞。” – 汽车客户。

也可在新闻中心里查看