SCHUTZWERK und Lauterbach arbeiten zusammen, um neue Methoden für effektiveres Fuzzing und manuelles Pentesting von Embedded- und Automobilsystemen zu entwickeln. Dabei nutzen sie die TRACE32 Debug- und Trace-Tools von Lauterbach. Ziel ist es, auch unter erschwerten Bedingungen – wie dem Fehlen von Quellcode oder Symbolen (Greybox-Bedingungen) – die Sicherheit dieser Systeme zu verbessern. Geplante Schritte der Zusammenarbeit sind:
- Datenkonvertierung und Datenerfassung: Ein spezielles Tool wird entwickelt, um Tracing-Daten aus dem Lauterbach-Debugger in die Analyseplattform Ghidra zu importieren. Mit dem Ghidra Cartographer sollen Firmware-Zustände nach Fuzzing und Tests analysiert und die Testabdeckung von Blind-Fuzzing- und Scanner-Methoden bewertet werden.
- Rekonstruktion des Programmflusses: In eingeschränkten Debugging-Umgebungen werden Program Counter (PC)-Proben im Snooping-Modus nur mit begrenzter Abtastrate erfasst. Der Programmfluss wird mithilfe eines Blockgraphen rekonstruiert, der in Ghidra erstellt und exportiert wird.
- Integration in geführtes Fuzzing: Die gewonnenen Daten zu Programmfluss und Testabdeckung fließen in Guided Fuzzing ein. Dabei wird direkt über einen Kommunikationsbus mit dem eingebetteten System interagiert, um gezielte Tests durchzuführen.
Diese Kooperation soll innovative Testmethoden vorantreiben und die Sicherheit von Embedded- und Automobilsystemen deutlich verbessern.
