An evolutionary fault injection settings search algorithm for attacks on safe and secure embedded systems

Abstract

In this paper a novel method for exploiting vulnerabilities in secure embedded bootloaders is presented, which are the foundation of trust for modern vehicle software systems, by using a genetic algorithm to successfully identify the correct parameters to perform an electromagnetic fault injection attack. Specifically, there is demonstrated the feasibility of code execution attacks by leveraging a combination of software and hardware weaknesses in the secure software update process of electronic control units (ECUs), which is standardized across the automotive industry.The described method utilizes an automated approach, eliminating the need for static code analysis, and doesn’t require any hardware modifications to the targeted systems. Through our research, we successfully demonstrated our attack on three distinct ECUs from different manufacturers used in current vehicles. Our results prove that the use of a genetic algorithm for finding the fault parameters reduces the number of attempts necessary for a successful fault to obtain arbitrary code execution via ”wild jungle jumps” by approximately 100 times compared to a naive random search.

nevyplňuje se v případě, že původním jazykem je český jazyk; obsahově musí odpovídat anotaci v původním jazyce;V článku je prezentována nová metoda vyšetřování zranitelnosti zabezpečených vestavěných zaváděcích programů, které jsou základem spolehlivých softwarových systémů moderních dopravních prostředků založených na použití genetických algoritmů úspěšně identifikujících korektní parametry při odhalování útoků na systémy prostřednictvím injekce chyb. Speciálně jsou demonstrovány útoky na proveditelnost kódu specifickým generováním kombinací softwarových i hardwarových chyb v procesu bezpečné softwarové aktualizace elektronických řídicích jednotek, dnes standardizovaných v automobilovém průmyslu.Popisovaná metoda používá automatizovaný přístup vylučující potřebu statické analýzy kódu a nevyžaduje jakékoli hardwarové modifikace již vyvinutého systému. Na základě našeho výzkumu úspěšně demonstrujeme obranu proti útokům na tři odlišné řídicí jednotky od různých výrobců používané v současných automobilech. Prezentované výsledky prokazují, že užití genetických algoritmů pro nalezení chybných parametrů redukuje počet přístupů nezbytných pro úspěšné zvládnutí libovolného chybového kódu prostřednictvím tzv. “divokých skoků v džungli” přibližně stonásobným porovnáním naivním náhodným postupem vyhledávání.