Automatisierte Schwachstellenanalyse für eingebettete Systeme
Stabile kritische Infrastrukturen sind die Grundvoraussetzung einer funktionierenden Gesellschaft. Eingebettete Systeme, wie sie in Fahrzeugen, dem Energienetz und in medizinischen Geräten verbaut sind, übernehmen dabei zentrale Funktionen. Ihre Vernetzung bietet viele Vorteile, resultiert jedoch auch in einer neuen Angreifbarkeit. Bisher lassen sich bestehende Techniken zur Sicherheitsüberprüfung nicht auf eingebettete Systeme anwenden. Dies liegt hauptsächlich daran, dass eingebettete Systeme eine zu geringe Rechenleistung aufweisen, um ausführliche Tests zu erlauben.
Das Forschungsprojekt „Fuzzware“ verfolgt daher das Ziel, eine skalierbare Sicherheitsüberprüfung eingebetteter Systeme zu ermöglichen. Hierzu wird das sogenannte Rehosting verwendet: Die Software eingebetteter Systeme wird dabei nicht auf der ursprünglichen Hardware, sondern auf leistungsstarken Servern ausgeführt. So können ausführliche Tests durchgeführt werden, unter anderem können tausendfach pro Sekunde unerwartete Eingaben eingespeist werden. Dies erlaubt es, systematisch und skalierbar Sicherheitslücken im eingebetteten System zu identifizieren. Auf eine vollständige Simulation der eingebetteten Systeme wird dabei verzichtet und es wird der Ansatz verfolgt, einzelne Hardwarezugriffe automatisiert zu modellieren und die möglichen Systemzustände durch die Eingabe von Zufallsdaten (sogenanntes Fuzzing) zu explorieren. Durch einen Einsatz des Systems können Entwickler und Integratoren ihre Produkte frühzeitig auf Schwachstellen hin überprüfen und diese bereits während der Entwicklung beheben.
Das Projekt hat das Potential, die Art und Weise, wie eingebettete Systeme auf ihre Robustheit und Sicherheit hin getestet werden, zu revolutionieren. Im Vordergrund der Innovation steht die Skalierbarkeit dieser Sicherheitstests. Hiermit wird die Perspektive eröffnet, dass eingebettete Systeme systematisch und großflächig abgesichert werden können, was langfristig die Sicherheit vieler komplexer Systeme erhöht.