החל מ-27 במרץ 2025, מומלץ להשתמש ב-android-latest-release במקום ב-aosp-main כדי ליצור תרומות ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.

דף זה תורגם על ידי Cloud Translation API.

הפעלת כלי fuzzing במכשירי AAOS

מפתחי C++‎ משתמשים בבדיקת Fuzzing כדי למצוא באגים שקשורים לאבטחה. בדף הזה מתוארות הקטגוריות של כלי fuzzing ל-AAOS (Android Automotive OS) ומוסבר איך להפעיל אותם במכשירי יעד ספציפיים ל-AAOS.

כלי fuzzing קיימים ב-AAOS

אפשר ליצור fuzzers ביעדי AAOS באותו אופן שבו יוצרים אותם בפלטפורמת Android. הוראות להגדרה ולבנייה של fuzzing מופיעות בדף Fuzzing with libFuzzer.

עם זאת, נתיב הביצוע של יעד הפאז ב-AAOS שונה מזה שבמכשירי טלפון עם Android. לכן, צריך להריץ fuzzers ספציפיים במכשירי AAOS כדי לוודא שאין בעיות אבטחה.

הפרוטוקולים הספציפיים ל-AAOS מחולקים לקטגוריות הבאות:

מערכות חיצוניות לטשטוש תמונות (EVS): לטשטוש של מערכת ניהול המצלמה החיצונית. פרטים נוספים זמינים בדוגמאות קוד ל-fuzzers של EVS.
כלי פאזינג של צינורות עיבוד נתונים: לביצוע פאזינג של מערכות צינורות עיבוד נתונים של למידת מכונה. פרטים נוספים זמינים בקוד לדוגמה של כלי פאזינג ל-Computepipe .
כלי פאזינג אחרים: לביצוע פאזינג בספריות AAOS. פרטים נוספים זמינים בקוד לדוגמה של הכלי sbcdecoder fuzzer.

בטבלה הבאה מופיעה רשימה של כלי fuzzing ספציפיים ל-AAOS:

EVS fuzzers	Computepipe fuzzers	כלי פאזינג אחרים
`evs_halcamera_fuzzer`	`computepipe _semantic_manager_fuzzer`	`sbcdecoder_fuzzer`
`evs_virtual_camera_fuzzer`	`computepipe _pixel_mem_handle_fuzzer`
`evs_haldisplay_fuzzer`	`computepipe _pixel_stream_manager_fuzzer`
`evs_enumerator_fuzzer`	`grpc_graph_fuzzer`
	`local _prebuild_graph_fuzzer`

קומפילציה של כלי Fuzzing ל-AAOS

מומלץ להשתמש במכשיר HWASAN להפעלת כלי fuzzing. אבל אם לא משתמשים במכשיר HWASAN, צריך לפעול לפי השלבים הבאים כדי לקמפל ולצרוב תמונת HWASAN באופן מקומי:

מריצים את הפקודות הבאות כדי להדר את ה-build של hwasan ולהעביר את ה-build למערכת של הרכב.

source build/envsetup.sh
lunch <car target>
SANITIZE_TARGET=hwaddress m
fastboot flashall # this will automatically flash the local built image to device

קומפילציה של ה-fuzzer עבור מנהל ה-EVS:

mmma packages/services/Car/cpp/evs/manager/1.1/test/fuzzer/

הפעלת כלי Fuzzing ב-AAOS

אחרי שמגדירים את הכלי, פועלים לפי השלבים הבאים כדי להריץ אותו:

מריצים את הפקודות הבאות כדי להכין את כלי ה-fuzzing לסינכרון עם מערכת AAOS:
```
adb root;
adb remount;
adb reboot;
adb root;
adb remount
```
אם אין במכשיר תיקייה בשם ‎ /data/fuzzer, צריך ליצור אותה.
עוברים למיקום שבו הורדתם וחילצתם את ה-build, ומשם מריצים את הפקודה הבאה כדי להעביר את ה-fuzzer למכשיר.
```
adb sync data
```
כדי להעביר את תרחיש הבדיקה למכשיר, מריצים את הפקודה הבאה:
```
adb push testcase /data/fuzzer/testcase
```
מריצים את הכלי לבדיקת אבטחה באמצעות הפקודה הבאה:
```
adb shell /data/fuzzer/evs_fuzzer /data/fuzzer/testcase
```

בודקים את הפלט.

אם ההרצה מסתיימת בלי שגיאות, הפלט ייראה כמו בדוגמה הבאה:

INFO: Seed: 1902496153
INFO: Loaded 4 modules (31463 inline 8-bit counters): 15646 [0x7afd3ddb80, 0x7afd3e189e), 15784 [0x7afd7fbbf0, 0x7afd7ff998), 27 [0x7afd618328, 0x7afd618343), 6 [0x63e95aece8, 0x63e95aecee),
INFO: Loaded 4 PC tables (31463 PCs): 15646 [0x7afd3e18a0,0x7afd41ea80), 15784 [0x7afd7ff998,0x7afd83d418), 27 [0x7afd618348,0x7afd6184f8), 6 [0x63e95aecf0,0x63e95aed50),
INFO: 0 files found in /data/fuzz/bot/inputs/fuzzer-testcases-disk/temp-671/new
INFO: 54 files found in /data/fuzz/bot/inputs/data-bundles/android_auto_libcrypto_utils_fuzzer
INFO: -max_len is not provided; libFuzzer will not generate inputs larger than 1048576 bytes
INFO: seed corpus: files: 54 min: 1b max: 4194301b total: 6336542b rss: 28Mb
#55 INITED cov: 71 ft: 94 corp: 6/1032Kb exec/s: 0 rss: 33Mb
#79 REDUCE cov: 71 ft: 94 corp: 6/1019Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 1036131/1036131 MS: 4 CMP-ChangeASCIIInt-CopyPart-EraseBytes- DE: "\x00\x00\x00\x00"-
#83 REDUCE cov: 71 ft: 94 corp: 6/686Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 694616/694616 MS: 4 ChangeASCIIInt-ChangeASCIIInt-ChangeBinInt-CrossOver-
#104 REDUCE cov: 71 ft: 94 corp: 6/591Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 597426/597426 MS: 1 EraseBytes-
#192 REDUCE cov: 71 ft: 94 corp: 6/499Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 503742/503742 MS: 3 PersAutoDict-ChangeByte-EraseBytes- DE: "\x00\x00\x00\x00"-
#219 REDUCE cov: 71 ft: 94 corp: 6/292Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 290962/290962 MS: 2 CopyPart-EraseBytes-
#241 REDUCE cov: 71 ft: 94 corp: 6/226Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 223787/223787 MS: 2 CopyPart-EraseBytes-
#269 REDUCE cov: 71 ft: 94 corp: 6/152Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 148467/148467 MS: 3 InsertRepeatedBytes-PersAutoDict-EraseBytes- DE: "\x00\x00\x00\x00"-
#300 REDUCE cov: 71 ft: 94 corp: 6/83Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 77320/77320 MS: 1 EraseBytes-
#393 REDUCE cov: 71 ft: 94 cor`p: 6/80Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 73802/73802 MS: 3 InsertRepeatedBytes-P

קריסה או הפעלה שנכשלה יוצרות פלט שדומה לדוגמה הבאה:

HWAddressSanitizer: tag-mismatch on address 0x0075e8a643d0 at pc
0x0075e8a5d988 WRITE of size 8 at 0x0075e8a643d0 tags: 5c/00 (ptr/mem) in
thread T0 #0 0x75e8a5d984 (/system/lib64/libnetd_client.so+0x3984) #1
0x75da484788 (/data/fuzzer/lib/libc.so+0x49788) #2 0x75da52dae8
……
00000075e8a5d988 SUMMARY: HWAddressSanitizer: tag-mismatch
(/system/lib64/libnetd_client.so+0x3984)

מידע על נקודות חולשה באבטחה שאותרו זמין באתר CVE.

הפעלת כלי fuzzing במכשירי AAOS קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

כלי fuzzing קיימים ב-AAOS

קומפילציה של כלי Fuzzing ל-AAOS

הפעלת כלי Fuzzing ב-AAOS

הפעלת כלי fuzzing במכשירי AAOS