Mitigations-Plan für eine Stuttgarter Embedded-CAN-Bus-Schwachstelle erarbeiten
Übersicht
Worum es bei diesem Projekt geht.
Lies die anonymisierte Schwachstellen-Beschreibung (Out-of-Bounds-Schreiben in einem CAN-Nachrichten-Parser, C-Code). Reproduziere die Schwachstelle in einer bereitgestellten Sandbox-Umgebung und identifiziere die exakte Pfadlänge zum Speicherzugriff. Entwirf einen kurzfristigen Software-Patch (Bounds-Check plus erweiterte Eingabevalidierung). Schreibe einen langfristigen Architektur-Vorschlag: Sub-Modul-Rewrite in Rust, MISRA-C-2023-Audit der verbleibenden Module, optional Hardware-Isolation über einen separaten Microcontroller für CAN-Eingangsverarbeitung. Liefere: Reproduktions-Bericht, Patch mit Tests, Architektur-Vorschlag, 10-seitiger Mitigations-Plan für die Produkt-Sicherheits-Abteilung.
Das Briefing
Was Du tust und was Du zeigst.
Wie mitigiert man kurz- und langfristig eine ausnutzbare Speicherverletzung in einem CAN-Bus-Parser, damit ein automobiler OEM-Kunde die Freigabe erteilt?
Earning criteria — what you'll demonstrate
- Embedded-Speicher-Schwachstellen reproduzieren und sauber dokumentieren
- Kurz- und Langfrist-Mitigationen sinnvoll kombinieren
- Memory-Safe-Migrationsvorschläge mit realistischem Risiko- und Aufwandsbild aussprechen
- Mitigations-Pläne nach ISO/SAE-21434-Struktur schreiben
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Systemarchitekt:in
Architekt:innen, die Rust- und MISRA-C-Optionen für Embedded-Systeme abwägen können, gestalten die nächste Steuergeräte-Generation deutlich sicherer.
Dieses Projekt schärft
- rust-migration
- misra-c
- secure-design
Noch eine Sache