Automated Penetration Tool for Electronic Control Units

Durch die vielfältige und hochgradige Vernetzung in cyber-physikalischen Systemen entstehen neuartige Angriffsflächen. Mit diesen befasst sich das Forschungsprojekt PetS3, in dem die sepp.med GmbH und die Ostbayrische Technische Hochschule (OTH) in Regensburg seit 3 Jahren zusammenarbeiten. Im Rahmen des Forschungsprojekts wurden Testwerkzeuge und -methoden für automatische, offensive Penetrationtests im Bereich vernetzter cyber-physikalischer Systeme entwickelt. Dank der erworbenen Expertise ist es nun möglich, über Technologiegrenzen hinweg Informationen über Schwachstellen zu gewinnen und diese Schwachstellen zu prüfen. Mit einem neu entwickelten Penetrationswerkzeug können Angriffsflächen der cyber-physikalischen Produkte frühzeitig während der Entwicklungsphase automatisch identifiziert werden. Dies erleichtert die Verifizierung und Validierung der Sicherheitsanforderungen und verringert die damit verbundenen Testaufwände.

Referent: Yu Zou, seppmed GmbH

Yu Zou hat 2019 an der Universität in Erlangen den Master in Maschinenbau mit Schwerpunkt Qualitätssicherung absolviert und arbeitet seit 2020 bei der sepp.med GmbH. Als Softwareentwickler liegt ihm die Produktqualität besonders am Herzen. Er liebt es nicht nur, die Anforderungen zu implementieren, sondern auch die Bugs durch manuelle und automatisierte Tests zu entdecken, um sie dann beheben zu können. Mit einem akademischen Hintergrund als Automatisierungsingenieur hat er zudem ein starkes Interesse an der Automatisierung für Sicherheitstests von cyber-physischen Systemen. Übrigens spricht sich sein Vorname Yu wie Üh aus.