Debugger-driven embedded fuzzing

Abstract

Embedded Systems – hidden computers – are all around. Programed by humans or, eventually, artifcial intelligences, embedded systems run software to enrich, entertain, and evaluate our lives on all imaginable grounds. Safety-critical systems, such as vehicles or industrial production plants, feature numerous bespoke embedded computers whose software monitors, measures, and manipulates things in their environment. Since programmers and artifcial intelligences make mistakes, software contains errors. Software testing is therefore indispensable for fnding programming faws, ideally before deployment. Automated software testing methods can automatically generate test data for programs to assist test engineers with the task of crafting test cases. However, available techniques are primarily established for testing applications on personal computers and servers. Deploying automated software testing techniques on embedded systems is subject to additional challenges, mainly arising from the low number of shared communalities in terms of interfaces, peripherals, as well as hardware and software architectures. This thesis examines obstacles to fuzzing embedded systems and defects of state-of-the-art approaches. Furthermore, it introduces two new methods for fuzz testing embedded systems, overcoming the distilled defects. Also, both methods leverage only generic and widespread features for analyzing embedded programs during runtime and thus are applicable on a variety of devices in practice.

Eingebettete Systeme – versteckte elektronische Rechner – sind allgegenwärtig. Programmiert von Menschen, oder zukünftig auch von künstlichen Intelligenzen, führen eingebettete Systeme Programme aus, um menschliches Leben zu bereichern, zu belustigen und zu bewerten. Sicherheitskritische Systeme, wie Fahrzeuge oder Industrieanlagen, enthalten zahlreiche maßgeschneiderte eingebettete Rechner, deren Programme Dinge in ihrer Umgebung mustern, messen und manipulieren. Da Programmierer und künstliche Intelligenzen Fehler machen, können Programme fehlerhaft sein. Gründliches Testen von Programmen ist deshalb unerlässlich, idealerweise bevor diese ausgeliefert werden. Automatisierte Programmtestverfahren können automatisch Testdaten für Programme erzeugen, um Testingenieure beim Erstellen von Testfällen zu unterstützen. Die verfügbaren Techniken sind jedoch in erster Linie für das Testen von Anwendungen auf traditionellen Heim- und Dienstgeberrechnern gedacht. Diese auf eingebetteten Rechnern anzuwenden ist mit zusätzlichen Herausforderungen verbunden, die sich hauptsächlich aus der geringen Anzahl von Gemeinsamkeiten in Bezug auf Schnittstellen und Peripherie, sowie durch Verwendung verschiedener Architekturen ergeben. Diese Dissertation untersucht die Herausforderungen automatisierte Programmtestverfahren auf eingebetteten Rechnern auszuführen und deckt Lücken im Stand der Technik auf. Des Weiteren stellt sie zwei neue Methoden vor, welche diese Lücken schließen sollen. Beide Methoden nutzen nur weit verbreitete Funktionalitäten, um Programme auf eingebetteten Rechnern während der Laufzeit zu analysieren und sind deshalb auf einer Vielzahl von Geräten in der Praxis anwendbar.