Verbundprojekt: Cyber-physikalische Systeme (CPSec) - Effektives Testen von Cyber-physikalischen Systemen; Teilvorhaben: NXP Semiconductors Germany GmbH

Abstract

Ziel des CPSec-Projektes (Effektives Testen von Cyber-physikalischen Systemen) ist es, die IT-Sicherheit von eingebetteten Systemen auf allen Systemschichten nachhaltig und signifikant zu steigern. Hierzu setzt das Projekt auf die Entwicklung und Anwendung neuartiger Verfahren im Bereich des Software-Testens mit spezifischem Fokus auf Fuzz-Testings (kurz: Fuzzing), einer Technik, bei der Komponenten mit einer Vielzahl von Eingaben vollautomatisch auf Fehler und Sicherheitslücken getestet werden. Während herkömmliches Fuzzing rein zufällige Eingaben erzeugt, nutzt und kombiniert CPSec aktuelle Techniken der Programmanalyse und der Spezifikation von Eingabeformaten und Programmzuständen, um verlässlich tiefere funktionale Schichten der Software zu erreichen. Die Kombination von Programmanalyse und Eingabespezifikation ermöglicht es auch, funktionale Fehler zu erkennen – im Gegensatz zu herkömmlichem Fuzzing, das sich auf generische Fehler wie Programmabstürze beschränkt.