Connaissez-vous le CAN FUZZING ?

Le CAN Fuzzing est une technique de test permettant d’éprouver la résistance d’un réseau CAN informatique embarqué aux cyber-attaques. Pour la première fois, Intrepid Control Systems propose avec VehicleSPY une suite complète de test efficace et simple à mettre en oeuvre.
La sécurité informatique des véhicules est un enjeu majeur dans la conception des systèmes embarqués. De plus en plus de véhicules sont connectés au monde de l’internet ce qui offre des points d’accés possibles pour des hackers. A ceux-ci s’ajoute les prise de diagnostic ODB, les ports USB, le bluetooth etc.
Les chercheurs se sont aperçus que le bus CAN, véritable système nerveux de la voiture reliant les différents ECU ( calculateurs ) était très vulnérable aux attaques visant à exploiter les faiblesses de protection.
Si aucune mesure n’est prise pour authentifier les messages, il suffit de renvoyer avec le même identifiant un message différent pour perturber le système. Les conséquences pourraient être dramatiques si l’on considère qu’il a été démontré qu’on pouvait ainsi couper le moteur, déclencher un airbag sur un véhicule en marche.
Les constructeurs et leurs sous-traitants ont pris conscience du problème et déploient différentes solutions pour protéger les ECU de ces attaques.
Donc le Fuzzing consiste à injecter sur le réseau des données aléatoires, ou modifiée des données d’orgine. Par exemple, on peut envoyer un même message à toutes les adresses ArbID possibles du CAN. On peut également envoyer des données aléatoires sur une ou plusieurs ArbID. En général les testeurs développent des procédures en C ou en Python pour ce genre de tests.
Le logiciel VehicleSPY d’Intrepid est un véritable “couteau suisse” capable à la base , de lire, d’analyser des messages sur les réseaux CAN, CAN-FD, LIN, FlexRay et Ethernet. Il peut aussi programmer des enregistreurs. Il peut également programmer des gateways. L’ultime version (à ce jour) VehicleSPY Enterprise-Plus propose une fonctionnalité CAN Fuzzing. Elle permet de générer automatiquement des séquences de test. Mais en plus, elle permet d’analyser le comportement du bus afin de détecter les vulnérabilités.
PicoScope 4000A des oscilloscopes sur PC haute précision Pico est le leader du marché des oscilloscopes pour PC – l’alternative moderne à l’oscilloscope de table traditionnel. La nouvelle famille PicoScope 4000A permet une analyse claire Lire la suite…
Webinaire mardi 12 janvier à 8:30 et 17:30 par Prodigy Technovations Debug des protocoles SD SDIO et eMMC Inscriptions Description: Les technologies eMMC, SD et SDIO ont évolué depuis les 10 dernières années et satisfont Lire la suite…
Le Gateway Automotive Embarqué Facile Comment réaliser rapidement un gateway automotive embarqué et temps-réel sans y mettre 20K€. Vous avez dit Gateway Automotive? Un “gateway automotive” est une passerelle permettant de faire transiter une information Lire la suite…