Yapıya Duyarlı CAN Fuzzing Sistemiyle Araç Güvenliği Açıklarını Ele Alma

Kore hükümetinin finansmanıyla Soongsil Üniversitesi, Kore Üniversitesi ve Hansung Üniversitesi'ndeki araştırmacılar tarafından hazırlanan "Yapı Farkındalığı Olan CAN Fuzzing Yoluyla Verimli ECU Analiz Teknolojisi" başlıklı yeni teknik makale.

Özet
“Modern araçlar, kontrol alanı ağı (CAN) aracılığıyla birbirleriyle iletişim kurarak araçları verimli bir şekilde kontrol eden bir dizi elektronik kontrol ünitesi (ECU) ile donatılmıştır. Ancak CAN'ın herhangi bir güvenlik mekanizması bulunmadığı için siber saldırılara karşı savunmasız olduğu biliniyor. ECU'lardaki güvenlik açısından kritik fonksiyonları kontrol edebilen savunmasız CAN mesajlarını bulmak için araştırmacılar, CAN fuzzing yöntemlerini inceledi. Mevcut CAN bulanıklaştırma yöntemlerinde, bulanıklaştırma giriş değerleri genellikle CAN mesajlarının yapısı dikkate alınmadan rastgele üretilir ve bu da ihmal edilemeyecek CAN bulanıklaştırma süresiyle sonuçlanır. Ayrıca mevcut bulanıklaştırma çözümlerinin bulanıklaştırma sonuçlarının izleme yetenekleri sınırlıdır. Bu yazıda, CAN mesajlarının yapısının dikkate alındığı ve ECU'lardaki savunmasız fonksiyonların yerini tespit etmek için bulanıklaştırma giriş değerlerinin sistematik olarak oluşturulduğu, Yapıya duyarlı bir CAN Fuzzing protokolü öneriyoruz. Önerilen Yapı-bilinçli CAN Fuzzing sistemimizin çalıştırılması mevcut çözümlerden daha az zaman alır; bu, SW uygulama hatalarından veya CAN DBC (veritabanı CAN) tasarım hatalarından kaynaklanabilecek sorunlu CAN mesajlarının hızlı bir şekilde bulunabileceği ve ardından uygun eylemin gerçekleştirilebileceği anlamına gelir. alındı. Son olarak Yapıya duyarlı CAN Fuzzing sistemimizin performansını iki gerçek araç üzerinde değerlendirdik. Önerilen yöntemimizin, ECU'lardaki güvenlik açısından kritik fonksiyonları kontrol eden CAN mesajlarını mevcut bulanıklaştırma çözümlerinden daha hızlı bulabildiğini kanıtladık."

Açık erişimi bulun teknik kağıt burada. Şubat 2022'de yayınlandı.

H. Kim, Y. Jeong, W. Choi, DH Lee ve HJ Jo, "Yapıya Duyarlı CAN Fuzzing Yoluyla Verimli ECU Analiz Teknolojisi", IEEE Access, cilt. 10, s. 23259-23271, 2022, doi: 10.1109/ACCESS.2022.3151358.

Yarı İletken Mühendisliği'ni ziyaret edin Teknik Kağıt kütüphanesi burada ve daha birçok çip endüstrisi akademik makalesini keşfedin.

Üretken Veri Zekası

Yapıya Duyarlı CAN Fuzzing Sistemi ile Araç Güvenlik Açıklarının Ele Alınması

VC Kafe

LifeSciVC

En Son İstihbarat

Meme Stock Çılgınlığı Wall Street'i Sarsmaya Devam Ederken Andrew Tate Gamestop'a 6 Milyon Dolar Akıttı

Birleşik Krallık Donanması, gemi inşasının 'altın çağına' girerken altı gemi satın alacak

Xsolla, Oyun ve Oyun Geliştirmenin Geleceğine İlişkin Üç Aylık Analiz Raporunu Yayınladı: 2024 İlkbahar Metrikleri ve Yaklaşan Trendlerin Ön Analizi -...

Kanada'nın Önerilen Yatırım Fonu Kripto Düzenlemeleri 2024

Anket, Kumar Reklamı Sağlık Uyarılarını Yetersiz Görüyor

Şirketinizin Kanada'da Bilmesi Gereken 4 Teknoloji Noktası