Etas hat sein neues Tool Escrypt CycurFuzz vorgestellt. Mit ihm können OEMs, technische Dienstleister und Zulieferer die Cybersicherheit ihrer Automotive-Systeme rasch und präzise bewerten. Auf diese Weise soll sich die Softwarequalität von Produkten über den gesamten Entwicklungs- und Validierungsprozesses hinweg verbessern und zugleich die Einhaltung regulatorischer Vorgaben gewährleistet werden.
Aufgrund zunehmender Komplexität und internationaler Vorschriften wie der UN R-155 und ISO/SAE 21434 werden Cybersecurity-Tests zum obligatorischen Bestandteil der Entwicklung und Validierung von Fahrzeugsystemen. Fuzzing gilt hier mittlerweile als bewährte Testmethode und wird von der ISO/SAE 21434 empfohlen, um die Robustheit und Cyberresilienz von Automotive-Systemen zu überprüfen und Schwachstellen frühzeitig zu erkennen.
Bis zu 600 Prozent mehr Fehler erkennen
Etas’ neues Fuzzing-Tool unterstützt sowohl das Testen einzelner und mehrerer physischer oder virtueller Steuergeräte als auch unterschiedliche Hardware-in-the-Loop(HiL)- und Software-in-the-Loop(SiL)-Setups. Dabei wartet Escrypt CycurFuzz mit einer Fehlererkennungsrate und einer Ausführungsgeschwindigkeit auf, die deutlich über denen anderer Fuzz-Testing-Tools liegen soll.
„Dank des dynamischen Timings und automatischen Exception Handling ist Escrypt CycurFuzz bis zu 8,5-mal schneller als vergleichbare Lösungen auf dem Markt“, sagt Marcos Cardoso, Produktmanager bei Etas. „Darüber hinaus erkennt es zwischen 66 und 600 Prozent mehr Fehler, da es gänzlich den Spezifikationen des Automotive-Protokolls folgt und im Falle unerwarteten Verhaltens vollständige Testabdeckung und Stabilität bietet.“
Die modulare Architektur des Tools ermöglicht dabei eine Integration in automatisierte Workflows, CI/CD-Pipelines oder virtuelle Plattformen.