Testování průmyslových protokolů pomocí fuzz techniky

Fuzz Testing of Industrial Protocols

journal article - other

Czech

Průmyslové řídicí systémy byly vždy tradičně velmi izolované a pracovaly s velmi konzistentním datovým provozem. Spolu s trendem Průmyslu 4.0 se jejich izolace snižuje a průmyslové systémy jsou mnohem více propojeny s ostatními sítěmi. Velký důraz je v těchto systémech kladen na jejich spolehlivost, ale také na kybernetickou bezpečnost. Článek pojednává o možnostech testování fuzzingu průmyslových protokolů IEC 104 a široce používaném protokolu Modbus, jejich bezpečnostních aspektech a strukturách. Je představen nástroj pro fuzzingové testování těchto protokolů s cílem odhalit možné zranitelnosti. Podrobně je popsána architektura navrhovaného fuzzeru. Schopnosti fuzzeru jsou pak demonstrovány na testovacím zařízení.

Industrial control systems have traditionally been very isolated and worked with very consistent data traffic. Along with the Industry 4.0 trend, their isolation is decreasing and industrial systems are much more connected to other networks. In these systems, great emphasis is placed on their reliability, but also recently on cyber security. The article discusses the fuzz testing of two widely used industrial protocols IEC 104 and Modbus, including their security aspects and structures. Moreover, its fuzz tool is presented together with architecture and capabilities to detect possible vulnerabilities.

fuzzing; ICS; IEC 60870-5-104; kyber bezpečnost; Modbus; SCADA; smart grid

cyber security; fuzzing; ICS; IEC 60870-5-104; Modbus; SCADA; smart grid

BOHAČÍK, A.; ILGNER, P.; FUJDIAK, R.

30. 10. 2022

Brno

1213-1539

Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

24

3

Czech Republic

78

85

8

http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/testovani-prumyslovych-protokolu-pomoci-fuzz-techniky--fuzz-testing-of-industrial-protocols-/