Security-Tests für Industriekomponenten nach IEC 62443 – Fuzzing-Testing von Kommunikationsschnittstellen

Security ist eine Voraussetzung für moderne Industriekomponenten, welche zunehmend nach den Vorgaben der internationalen Normenreihe IEC 62443 entwickelt und zertifiziert werden. Diese Normenreihe definiert Anforderungen für das kontinuierliche Testen aller Kommunikationsschnittstellen einer Industriekomponente, wozu insbesondere das Fuzzing-Testing gehört. Eine Fuzzing-Bibliothek wurde vom Fraunhofer IOSB-INA entwickelt, welche für die Zertifizierung von Komponenten nach IEC 62443 eingesetzt werden kann. Die Lösung verfügt über die Möglichkeit die für das Fuzzing-Testing notwendige Datenstrukturen aus aufgezeichnetem Netzwerkverkehr zu extrahieren, wodurch sich die Lösung einfach an Protokolle oder spezifische Komponenten anpassen lässt.