Einhaltung von UN R-155 und ISO/SAE 21434 sicherstellen
Die zunehmende Komplexität elektronischer Systeme in Fahrzeugen sowie internationale Vorschriften wie UN R-155 und ISO/SAE 21434 machen Cybersecurity-Tests für die Entwicklung und Validierung von Automobilsystemen zwingend erforderlich. Fuzzing ist eine der in ISO/SAE 21434 ausdrücklich empfohlenen Testmethoden zur Validierung der Robustheit und Cyberresilienz von Automobilsystemen und zur frühzeitigen Erkennung von Schwachstellen.
Mit einem intelligenten Fuzzer-Tool für Fahrzeuge können Sie das Testverfahren anpassen, automatisieren und beschleunigen, während Sie es ständig optimieren und effizient in Ihren Entwicklungsprozess einbetten.
Verbessern Sie die Qualität Ihrer Automotive-Software
ESCRYPT CycurFUZZ ist ein hochmodernes Fuzz-Testing-Tool, das Ihnen hilft, internationale Vorschriften und Standards zu erfüllen. Dank des integrierten Wissens über Cybersicherheitstests im Fahrzeug ermöglicht Ihnen ESCRYPT CycurFUZZ, die Security-Reife Ihrer Automobilsysteme zu bewerten und die Softwarequalität Ihrer Produkte während des gesamten Entwicklungs- und Validierungsprozesses zu verbessern.
Einzigartige Fehlererkennungsrate und Ausführungsgeschwindigkeit
ESCRYPT CycurFUZZ deckt die gängigen Automobilprotokolle ab und berücksichtigt auch kundenspezifische Anforderungen, wie z.B. ARXML-Dateien. Durch das dynamische Timing-Feature wird eine besonders hohe Testleistung realisiert: ESCRYPT CycurFUZZ erreicht eine einzigartige Fehlererkennungsrate bei einer deutlich höheren Ausführungsgeschwindigkeit als andere Fuzzer-Tools.
- System- oder Integrationstests zur Identifizierung von Schwachstellen/Vulnerabilitäten eines physischen oder virtuellen Steuergeräts
- Einzelne virtuelle oder physikalische Steuergerätetests mit einfachem Aufbau (Steuergerät, Hardware-Stecker, PC)
- Die folgenden Testaufbauten sind möglich:
- SiL-Setup auf Komponentenebene in einer einzelnen Level-3-vECU
- SiL-Setup auf Systemebene mit mehreren Steuergeräten an einem PC
- HiL-Setup mit Integration von ESCRYPT CycurFUZZ zur Erhöhung der Geschwindigkeit von Fuzz-Tests
- Professionelle Fuzz-Testing-Dienstleistungen von ETAS: Fuzz-Tests, Ergebnisberichte, Analyse und Interpretation der Ergebnisse sowie Vorschläge zur Fehlerbehebung.
- Abdeckung der vorherrschenden Automobilprotokolle
- CAN
- CAN-FD
- ISO-TP
- J1939
- UDS
- DoIP (in Kürze)
- SOME/IP (in Kürze)
- Unterstützung für verschiedene Fuzzing-Modi: UDS, Inverse UDS, ISO-TP, ARXML, DBC, Random und Monitor-Modus
- Fuzz-Testing auf Fahrzeugebene: gleichzeitiges Fuzzing mehrerer Steuergeräte über einen Kommunikationsbus
- Full-Headless-Modus: unterstützt alle gängigen Tools für den Buszugriff (DB9, USB-Anschluss), REST API für die technische Integration in andere Lösungen
Ihre Vorteile mit ESCRYPT CycurFUZZ
- High-Speed-Testausführung, ermöglicht durch das dynamische Timing von Fuzzing-Nachrichten
- Einzigartige Fehlererkennungsrate im Vergleich zu anderen gängigen Tools
- Integriertes und kontinuierlich verbessertes Automotive-Security-Testing-Wissen aus professionellen Security-Tests
- Einhaltung von Vorschriften und Standards zur Cybersicherheit im Automobilbereich, einschließlich ISO/SAE 21434 und UN R-155
- Einfacher Aufbau von lokalen Fuzz-Tests und deutlich geringere Umstellungskosten als bei Wettbewerbslösungen
- Fuzzing auf Komponenten-, System- und Fahrzeugebene
- Plattformübergreifende Unterstützung (Windows, Linux, Docker-Container)
“What’s all the fuzzing about?”
ESCRYPT CycurFUZZ jetzt selbst austesten!
Haben Sie Fragen zu ESCRYPT CycurFUZZ oder möchten Sie unser Tool mit einer Evaluierungslizenz testen?