Testování průmyslových protokolů pomocí fuzz techniky
Loading...
Date
2022-10-30
Authors
Bohačík, Antonín
Ilgner, Petr
Fujdiak Radek
ORCID
Advisor
Referee
Mark
Journal Title
Journal ISSN
Volume Title
Publisher
International Society for Science and Engineering, o.s.
Abstract
Průmyslové řídicí systémy byly vždy tradičněvelmi izolované a pracovaly s velmi konzistentním datovýmprovozem. Spolu s trendem Průmyslu 4.0 se jejich izolacesnižuje a průmyslové systémy jsou mnohem více propojenys ostatními sítěmi. Velký důraz je v těchto systémechkladen na jejich spolehlivost, ale také na kybernetickoubezpečnost. Článek pojednává o možnostech testovánífuzzingu průmyslových protokolů IEC 104 a široce používanémprotokolu Modbus, jejich bezpečnostních aspektecha strukturách. Je představen nástroj pro fuzzingové testovánítěchto protokolů s cílem odhalit možné zranitelnosti.Podrobně je popsána architektura navrhovaného fuzzeru.Schopnosti fuzzeru jsou pak demonstrovány na testovacímzařízení.
Industrial control systems have traditionally been very isolated and worked with veryconsistent data traffic. Along with the Industry 4.0 trend, their isolation is decreasing and industrialsystems are much more connected to other networks. In these systems, great emphasis is placed on theirreliability, but also recently on cyber security. The article discusses the fuzz testing of two widely usedindustrial protocols IEC 104 and Modbus, including their security aspects and structures. Moreover,its fuzz tool is presented together with architecture and capabilities to detect possible vulnerabilities.
Industrial control systems have traditionally been very isolated and worked with veryconsistent data traffic. Along with the Industry 4.0 trend, their isolation is decreasing and industrialsystems are much more connected to other networks. In these systems, great emphasis is placed on theirreliability, but also recently on cyber security. The article discusses the fuzz testing of two widely usedindustrial protocols IEC 104 and Modbus, including their security aspects and structures. Moreover,its fuzz tool is presented together with architecture and capabilities to detect possible vulnerabilities.
Description
Keywords
Citation
Elektrorevue. 2022, vol. 24, č. 3, s. 78-85. ISSN 1213-1539
http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/testovani-prumyslovych-protokolu-pomoci-fuzz-techniky--fuzz-testing-of-industrial-protocols-/
http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/testovani-prumyslovych-protokolu-pomoci-fuzz-techniky--fuzz-testing-of-industrial-protocols-/
Document type
Peer-reviewed
Document version
Published version
Date of access to the full text
Language of document
cs
Study field
Comittee
Date of acceptance
Defence
Result of defence
Document licence
(C) 2022 Elektrorevue