ECU自适应模糊测试：用于增强漏洞检测的模块化测试平台方法

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

现代车辆是复杂的数字生态系统，其运行和安全依赖于复杂的网络。然而，这些网络中的网络安全漏洞可能会危及道路安全。本文探讨了由 CAN 总线促成的电子控制单元（ECU）之间的关键交互。CAN 总线最初设计用于确保可靠通信，但并未将安全性作为优先考虑因素，这引发了对漏洞的担忧。为应对这些挑战，我们提出了 ARE - GF 框架，该框架结合自动逆向工程来优化模糊测试工作。通过关注常见的 CAN 总线通信模式，此框架可应用于各种车辆模型和其他汽车网络，确保在不同场景下具有广泛的适用性和有效性。通过解决这些漏洞，我们旨在增强现代汽车系统的整体安全性和弹性。本次演示的主要贡献包括：

模块化测试平台：复制车辆网络，以进行精确模拟和漏洞检测。

自适应模糊测试：结合实时 ECU 响应分析，有针对性地发现漏洞。

示例展示：展示测试平台设置、ECU 响应和发现的漏洞，证明该方法的有效性。

模块化测试平台由以下部分组成：

1.车辆网络中的多个 ECU。

2.用于 ECU 通信的 CAN 总线接口。

3.运行定制模糊测试软件的控制单元。

图1.将车辆连接到模糊CAN网络的试验台设计

模糊测试软件生成各种格式错误的 CAN 消息，并分析 ECU 的响应，以指导后续的模糊测试迭代。图 1 展示了模块化测试平台的架构，突出了 CAN 总线接口与物理测试平台单元之间的连接。这种设计能够在各种汽车系统上进行灵活测试，并便于集成额外组件，使测试平台能够适应不同的研究需求。为有效利用该测试平台，我们开发了定制的模糊测试软件，实现了我们的自适应模糊测试方法。该软件分两个不同阶段运行：

1.初始模糊测试阶段：软件生成各种格式错误的 CAN 消息，以测试 ECU 对意外输入的弹性。

2.自适应模糊测试阶段：对 ECU 响应进行实时分析，包括错误代码、意外行为和缺失的确认信息，以此指导后续模糊测试迭代的优化，从而更有针对性地发现漏洞。

将动态 ECU 响应纳入模糊测试过程，能够识别传统模糊测试技术可能遗漏的漏洞。通过调整模糊测试过程中使用的通信协议，我们的方法可推广到其他类型的车辆网络，确保采用全面的方法来识别汽车系统中潜在的安全漏洞。

2.1 模糊测试流程

自适应模糊测试过程包括多个阶段：

• 初始化模糊测试：设置模糊测试环境，包括模糊测试工具、目标 ECU 和通信接口。

• 生成测试用例：创建各种测试用例，以触发 ECU 中的潜在漏洞。

• 注入测试用例：通过合适的通信通道（如 CAN 总线）将测试用例注入 ECU。

• 监控 ECU 响应：捕获并监控 ECU 的输出、行为以及任何错误消息或异常情况。

• 分析 ECU 响应：分析响应，以确定 ECU 的行为是否符合预期，或是否表现出任何异常行为。

• 是否发现漏洞？：判断是否发现漏洞，并报告以便进一步调查和修复。

• 报告漏洞：生成关于发现漏洞的详细报告，包括其潜在影响。

• 优化模糊测试输入：根据测试结果优化模糊测试输入，以提高测试过程的有效性。

• 迭代模糊测试过程：重复模糊测试循环，直到达到满意的测试效果。

2.2 实时 ECU 响应分析和模糊测试自适应

该过程包括实时 ECU 响应分析，捕获模糊测试输入产生的错误代码、意外行为和缺失的确认信息。主要特点包括：

• 动态分析仪表盘：显示实时 ECU 响应数据。

• 自适应机制：展示模糊测试软件如何根据 ECU 行为动态调整策略，优化测试用例以有针对性地发现漏洞。

2.3 发现的漏洞示例

发现的漏洞展示了它们对车辆安全的潜在影响，并突出了我们的方法相对于传统模糊测试技术的优势。为说明我们方法的有效性，我们总结了使用 ARE - GF 框架识别出的关键漏洞。表 1 概述了这些重要发现，展示了每个漏洞的严重程度和潜在影响。这些示例强调了我们的自适应模糊测试方法在揭示可能危及车辆安全和功能的重大安全缺陷方面的重要性。

表1.使用（ARE-GF）发现的漏洞

本文介绍了一种新颖的使用模块化物理测试平台对汽车 ECU 进行自适应模糊测试的方法。通过将动态 ECU 响应纳入模糊测试过程，该方法能够更有针对性、更高效地发现漏洞，有助于开发安全且有弹性的汽车系统。模块化测试平台设计允许在各种汽车系统上进行灵活测试，并可轻松扩展以满足未来的研究需求。未来的工作将探索集成更多的通信协议，并进一步实现模糊测试过程的自动化，提高我们方法的可扩展性和稳健性。这将使我们的框架能够应对更广泛的漏洞，并适应汽车网络安全领域新出现的威胁。

来源：

https://mp.weixin.qq.com/s/uAfk6_InTOycp7pzDht9Ig