在 AAOS 裝置上啟用模糊測試器

C++ 開發人員廣泛採用模糊測試來找出與安全性相關的錯誤。本頁說明 AAOS (Android Automotive OS) 模糊測試器的類別,以及如何在 AAOS 專屬目標裝置上執行這些模糊測試器。

現有的 AAOS 模糊測試器

在 AAOS 目標上建立模糊測試器的方式,與在 Android 平台上相同。請參閱「使用 libFuzzer 進行模糊測試」頁面,瞭解模糊測試設定和建構操作說明。

不過,AAOS 上模糊目標的執行路徑與 Android 手機裝置上的路徑不同。因此,您必須在 AAOS 裝置上執行特定的模糊測試器,確保系統沒有任何安全問題。

AAOS 專屬的模糊測試程式可分為下列類別:

如需 AAOS 專屬的模糊測試工具清單,請參閱下表:

EVS 模糊測試工具 Computepipe 模糊測試器 其他模糊測試工具
evs_halcamera_fuzzer computepipe _semantic_manager_fuzzer sbcdecoder_fuzzer
evs_virtual_camera_fuzzer computepipe _pixel_mem_handle_fuzzer
evs_haldisplay_fuzzer computepipe _pixel_stream_manager_fuzzer
evs_enumerator_fuzzer grpc_graph_fuzzer
local _prebuild_graph_fuzzer

編譯 AAOS 模糊測試器

建議您使用 HWASAN 裝置執行模糊測試工具。不過,如果您未使用 HWASAN 裝置,請按照下列步驟在本機編譯並刷新 HWASAN 映像檔:

  1. 執行下列指令,編譯 hwasan 版本,並將版本閃記至車輛系統。

    source build/envsetup.sh
lunch <car target>
SANITIZE_TARGET=hwaddress m
fastboot flashall # this will automatically flash the local built image to device

  2. 為 EVS 管理員編譯模糊測試器:

    mmma packages/services/Car/cpp/evs/manager/1.1/test/fuzzer/

執行 AAOS 模糊測試工具

設定完成後,請按照下列步驟執行模糊測試器:

  1. 執行下列指令,準備將模糊測試器同步至 AAOS 系統:

    adb root;
adb remount;
adb reboot;
adb root;
adb remount

  2. 如果裝置上沒有名為 /data/fuzzer 的資料夾,請建立一個。

  3. 前往下載並解壓縮版本的位置,然後執行下列指令,將模糊測試器推送至裝置。

    adb sync data

  4. 如要將測試案例推送至裝置,請執行下列指令:

    adb push testcase /data/fuzzer/testcase

  5. 使用下列指令執行模糊測試器:

    adb shell /data/fuzzer/evs_fuzzer /data/fuzzer/testcase

  6. 驗證輸出內容。

    執行成功後,輸出內容會類似下列範例:

    INFO: Seed: 1902496153
INFO: Loaded 4 modules (31463 inline 8-bit counters): 15646 [0x7afd3ddb80, 0x7afd3e189e), 15784 [0x7afd7fbbf0, 0x7afd7ff998), 27 [0x7afd618328, 0x7afd618343), 6 [0x63e95aece8, 0x63e95aecee),
INFO: Loaded 4 PC tables (31463 PCs): 15646 [0x7afd3e18a0,0x7afd41ea80), 15784 [0x7afd7ff998,0x7afd83d418), 27 [0x7afd618348,0x7afd6184f8), 6 [0x63e95aecf0,0x63e95aed50),
INFO: 0 files found in /data/fuzz/bot/inputs/fuzzer-testcases-disk/temp-671/new
INFO: 54 files found in /data/fuzz/bot/inputs/data-bundles/android_auto_libcrypto_utils_fuzzer
INFO: -max_len is not provided; libFuzzer will not generate inputs larger than 1048576 bytes
INFO: seed corpus: files: 54 min: 1b max: 4194301b total: 6336542b rss: 28Mb
#55 INITED cov: 71 ft: 94 corp: 6/1032Kb exec/s: 0 rss: 33Mb
#79 REDUCE cov: 71 ft: 94 corp: 6/1019Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 1036131/1036131 MS: 4 CMP-ChangeASCIIInt-CopyPart-EraseBytes- DE: "\x00\x00\x00\x00"-
#83 REDUCE cov: 71 ft: 94 corp: 6/686Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 694616/694616 MS: 4 ChangeASCIIInt-ChangeASCIIInt-ChangeBinInt-CrossOver-
#104 REDUCE cov: 71 ft: 94 corp: 6/591Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 597426/597426 MS: 1 EraseBytes-
#192 REDUCE cov: 71 ft: 94 corp: 6/499Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 503742/503742 MS: 3 PersAutoDict-ChangeByte-EraseBytes- DE: "\x00\x00\x00\x00"-
#219 REDUCE cov: 71 ft: 94 corp: 6/292Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 290962/290962 MS: 2 CopyPart-EraseBytes-
#241 REDUCE cov: 71 ft: 94 corp: 6/226Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 223787/223787 MS: 2 CopyPart-EraseBytes-
#269 REDUCE cov: 71 ft: 94 corp: 6/152Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 148467/148467 MS: 3 InsertRepeatedBytes-PersAutoDict-EraseBytes- DE: "\x00\x00\x00\x00"-
#300 REDUCE cov: 71 ft: 94 corp: 6/83Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 77320/77320 MS: 1 EraseBytes-
#393 REDUCE cov: 71 ft: 94 cor`p: 6/80Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 73802/73802 MS: 3 InsertRepeatedBytes-P

    當應用程式發生當機或執行失敗時,系統會產生類似以下範例的輸出內容:

    HWAddressSanitizer: tag-mismatch on address 0x0075e8a643d0 at pc
0x0075e8a5d988 WRITE of size 8 at 0x0075e8a643d0 tags: 5c/00 (ptr/mem) in
thread T0 #0 0x75e8a5d984 (/system/lib64/libnetd_client.so+0x3984) #1
0x75da484788 (/data/fuzzer/lib/libc.so+0x49788) #2 0x75da52dae8
……
00000075e8a5d988 SUMMARY: HWAddressSanitizer: tag-mismatch
(/system/lib64/libnetd_client.so+0x3984)

請參閱 CVE 網站,瞭解偵測到的安全漏洞。