Publication detail

Testování průmyslových protokolů pomocí fuzz techniky

BOHAČÍK, A. ILGNER, P. FUJDIAK, R.

Original Title

Testování průmyslových protokolů pomocí fuzz techniky

English Title

Fuzz Testing of Industrial Protocols

Type

journal article - other

Language

Czech

Original Abstract

Průmyslové řídicí systémy byly vždy tradičně velmi izolované a pracovaly s velmi konzistentním datovým provozem. Spolu s trendem Průmyslu 4.0 se jejich izolace snižuje a průmyslové systémy jsou mnohem více propojeny s ostatními sítěmi. Velký důraz je v těchto systémech kladen na jejich spolehlivost, ale také na kybernetickou bezpečnost. Článek pojednává o možnostech testování fuzzingu průmyslových protokolů IEC 104 a široce používaném protokolu Modbus, jejich bezpečnostních aspektech a strukturách. Je představen nástroj pro fuzzingové testování těchto protokolů s cílem odhalit možné zranitelnosti. Podrobně je popsána architektura navrhovaného fuzzeru. Schopnosti fuzzeru jsou pak demonstrovány na testovacím zařízení.

English abstract

Industrial control systems have traditionally been very isolated and worked with very consistent data traffic. Along with the Industry 4.0 trend, their isolation is decreasing and industrial systems are much more connected to other networks. In these systems, great emphasis is placed on their reliability, but also recently on cyber security. The article discusses the fuzz testing of two widely used industrial protocols IEC 104 and Modbus, including their security aspects and structures. Moreover, its fuzz tool is presented together with architecture and capabilities to detect possible vulnerabilities.

Keywords

fuzzing; ICS; IEC 60870-5-104; kyber bezpečnost; Modbus; SCADA; smart grid

Key words in English

cyber security; fuzzing; ICS; IEC 60870-5-104; Modbus; SCADA; smart grid

Authors

BOHAČÍK, A.; ILGNER, P.; FUJDIAK, R.

Released

30. 10. 2022

Location

Brno

ISBN

1213-1539

Periodical

Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

Year of study

24

Number

3

State

Czech Republic

Pages from

78

Pages to

85

Pages count

8

URL

BibTex

@article{BUT180122,
  author="Antonín {Bohačík} and Petr {Ilgner} and Radek {Fujdiak}",
  title="Testování průmyslových protokolů pomocí fuzz techniky",
  journal="Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)",
  year="2022",
  volume="24",
  number="3",
  pages="78--85",
  issn="1213-1539",
  url="http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/testovani-prumyslovych-protokolu-pomoci-fuzz-techniky--fuzz-testing-of-industrial-protocols-/"
}