CAN Fuzzing for vehicle system testing

What is vehicle fuzz testing.

자동차에서 퍼징 테스트는 전자제어 장치의 보안상 문제점을 발견할 수 있는 소프트웨어 테스트 기술입니다. 
기본적으로 무수히 많은 페킷이나 변형된 페킷 데이터 주입을 사용하여 보안의 취약점을 검증 하는 것 입니다.
우리는 여기서 가능한 모든 형태의 시나리오를 만들어 공격을 시도 합니다.
이것은 내부적인 CAN-DB와 같은 민감한 자료의 노출을 포함 합니다.
CAN은 물론이고 CAN-FD와 같은 복잡한 차량의 네트웍에서 
단일 ECU만의 검증은 큰의미를 두기 어렵습니다.
정확하게 말하면 모든 시스템이 정확하게 동작하고 있는 실제 차량에서 테스트 해야만 차량의 보안을 검증할 수 있다는 의미 입니다.

하지만 현실은 그렇지 못합니다. 실제 차량이 없는경우 있다 하더라도 운전자가 위험한 상황에 노출 될 수 있습니다.
그래서 우리는 안전하게 hardware-in-the-loop system을 이용할 수 있습니다.
우리는 ETAS GmbH 의 LABCAR, INCA 를 사용합니다.
이는 안정성을 보장하며 운전자를 보호하고 자동화된 TestCase를 사용하여 
수많은 환경에서 안전한 테스트가 가능하게 합니다.

차량의 보안을 검증하는 Fuzzing tool은 이미 많은 제품들이 나와 있습니다.
허나 XFuzzer와 같은 HIL 시스템과 연계되어 실차와 동일한 환경에서 자동으로 공격하고 분석하는 혁신적인 시스템은 아직 존재하지 않습니다.
단일 ECU부터 Domain 확장과 Hils을 이용한 자동화를 한번에 경험 하실 수 있습니다.
자사의 ECU의 보안 검검을 실시 하세요.
이는 선택이 아니라 필수 입니다.
비교, 분석, 리포트까지 자동화된 System으로 안전하게 시간과 비용을 획기적으로 줄일 수 있습니다.

– 기술지원 및 협업 : Escrypt GmbH, 현대오토에버