Novel approaches for iot and embedded device fuzzing and its evaluation

• Autores: Maialen Eceiza Olaizola
• Directores de la Tesis: Mikel Iturbe Urretxa (dir. tes.)
• Lectura: En la Mondragon Unibertsitatea ( España ) en 2022
• Idioma: inglés
• Tribunal Calificador de la Tesis: Juan Manuel Estévez Tapiador (presid.), Urko Zurutuza Ortega (secret.), Ricardo Julio Rodríguez Fernández (voc.), Imanol MUGARZA INCHAUSTI (voc.), Rafael Alejandro Rodríguez Gómez (voc.)
• Programa de doctorado: Programa de Doctorado en Ingeniería Aplicada por la Mondragón Unibertsitatea
• Materias:
  • Matemáticas
    • Ciencia de los ordenadores
      • Informática
  • Ciencias tecnológicas
    • Tecnología de los ordenadores
      • Fiabilidad de los ordenadores
      • Dispositivos de control
• Texto completo no disponible (Saber más ...)
• Resumen

  • Los sistemas embebidos son dispositivos capaces de crear, transformar y enviar datos de forma autónoma. En los últimos años su presencia ha aumentado significativamente y hoy en día se pueden encontrar en diversas áreas como la de transporte, energía o industrial. A consecuencia de eso cada uno de estos ámbitos tiene sus propias exigencias de seguridad. Por otro lado, los recursos de cada uno de los dispositivos también influyen en la forma en las que se puede securizar, haciendo este proceso muy complicado en los casos de los sistemas de menos recursos. Por ello, es importante encontrar las vulnerabilidades antes de terminar la fase de desarrollo.

    Una de las técnicas de testeo que permite detectar vulnerabilidades de forma automática es el fuzzing. Esta técnica permite introducir en el sistema diversas entradas generadas con distintos métodos y encontrar vulnerabilidades monitorizando las salidas del sistema.

    Las contribuciones de la tesis son las siguientes. Primero, se ha realizado un análisis del estado del arte de fuzzing y se han analizado y clasificado los distintos sistemas embebidos que se pueden encontrar. De esta forma, se han detectado las características que un fuzzer debía cumplir para funcionar correctamente con los sistemas embebidos. Después, la segunda contribución se la tesis ha sido diseñar y desarrollar un banco de experimentación que incluye sistemas embebidos de distinto tipo. La siguiente contribución es una metodología de evaluación que permite evaluar de forma objetiva los algoritmos de fuzzing, para conocer las métricas que hay que medir, para saber que fuzzer es el que mejores resultados da. Tras esto, se ha realizado una prueba de concepto para ver la viabilidad de utilizar las señales físicas en el ámbito del fuzzing. Y finalmente, como trabajo actual y trabajo futuro, se está implementando esa técnica para detectar vulnerabilidades en sistemas embebidos.