IKARO: plataforma de benchmarking de algoritmos de fuzzing para sistemas embebidos

Abstract

La presencia de sistemas embebidos conectados aumenta progresivamente representando un desafío el poder actualizar vulnerabilidades una vez han sido desplegados en campo. Por ello, es necesario optimizar la búsqueda de vulnerabilidades antes de su despliegue. En este sentido, el Fuzzing es una de las técnicas que mejores resultados ha proporcionado para detectar vulnerabilidades de forma automatizada. Sin embargo, la propia naturaleza de los sistemas embebidos hace que existan una serie de condicionantes propios que dificultan la aplicación del Fuzzing en este ámbito. Los condicionantes principales son la ausencia de mecanismos de seguridad en hardware, o incluso la ausencia de un sistema operativo en algunos casos. A consecuencia de esto, una misma clase de errores presenta respuestas diferentes en diferentes tipos de sistemas embebidos. Ante esta problemática, se ha diseñado una plataforma llamada IKARO, que integra diferentes tipos de sistemas y que permite, por un lado, caracterizar los diferentes tipos de errores o vulnerabilidades de seguridad en los sistemas embebidos y por otro, una evaluación objetiva de los diferentes métodos de Fuzzing definidos en la literatura.