Beschreibung:

Die zunehmende Vernetzung eingebetteter Systeme (z. B. in Fahrzeugen, Industrieanlagen oder Smart-Home-Geräten) bringt große Chancen, aber auch hohe Sicherheitsanforderungen mit sich. Herkömmliche Testmethoden stoßen an Grenzen: Software-Instrumentierung bremst die Performance, Code-Reviews übersehen Laufzeitfehler, und manuelle Tests decken nicht alle Angriffspfade ab. Ziel des Projekts ist die Entwicklung eines nicht-invasiven Fuzzers für ARM-basierte Systeme, der über Debugging-Schnittstellen Schwachstellen effizient aufdeckt – ohne Software-Emulation (Hardware-in-the-Loop). Eine Fuzzing-Engine generiert Testeingaben basierend auf Instruction Traces, während die Auswertung in der ARM TrustZone erfolgt. Dabei lernen die Studierenden, wie man Fuzzing mit ARM-Tracing praktisch umsetzt, Debugging-Schnittstellen für ein effizientes, hardwaregestütztes Fuzzing nutzt, wie man Trace-Daten in Echtzeit analysiert und wie man die ARM TrustZone nutzt. Das Projekt bietet einen Einstieg in die Sicherheit eingebetteter Systeme ohne Hardware-Vorkenntnisse und zeigt, wie sich Firmware automatisiert auf Schwachstellen prüfen lässt.