Autentikáció és rejtjelezés autóipari beágyazott rendszerekben

OData támogatás
Konzulens:
Dr. Sujbert László
Méréstechnika és Információs Rendszerek Tanszék

A modern személygépjárművek évről-évre több elektronikus vezérlőegységet tartalmaznak, egyre nagyobb sávszélességű adatkapcsolattal egymás között, és ez a fedélzeti kommunikációs felhő megkezdte terjedését a jármű határain túlra is. Egyre több vezeték nélküli kapcsolattal és egyre több autonóm vezérlési rendszerrel kerülnek az autók az utcákra, mégis egy nagyon fontos aspektus eddig igen kevés szerepet kapott az autóipari rendszerekben. Ez pedig nem más, mint a cybertámadások elleni hatékony védekezés. A munkám során bemutatom a közelmúltban feltárt sebezhetőségeket, és a biztonsági modell alapján megvizsgálom, hogy milyen intézkedések, autentikációs és rejtjelező algoritmusok, valamint hardver és szoftver megoldások szükségesek egy autóipari beágyazott környezetben.

A legsúlyosabb biztonsági rést jelentő diagnosztikai kommunikáció lett a kiválasztott célterület, melyhez fel kellett építenem egy teljes diagnosztikai környezetet. Ez egy cél ECU-ból, egy saját CAN-USB átjáróból valamint egy PC-n futó felhasználói alkalmazásból állt. Létrehoztam egy kompakt, platformfüggetlen kriptográfiai C könyvtárat, mely minden alapvető kriptográfiai eljárást támogat. Beágyazott platformon megvizsgáltam az eljárások teljesítményét, melyet összehasonlító elemzésnek vetettem alá. A biztonsági modell alapján kialakítottam a szabványos diagnosztikai kommunikációba ágyazva egy olyan ECU biztonsági hozzáférési sémát, mely a diagnosztikai klienst annak kriptográfiai aláírása alapján hitelesíti, emellett egy közös titkos kulcsot is létrehoz a felek számára. Ezután az ECU memóriájába való feltöltés és az onnan történő letöltés diagnosztikai szekvenciáit valósítottam meg többféle titkos kulcs alapú kriptográfiai eljárás használatával. Végül ezt a megoldást továbbfejlesztettem egy programmemória feltöltő alkalmazássá. Zárszóként áttekintem, hogy hardveres biztonsági modullal rendelkező ECU-ban ezek a megoldások mennyiben változnának meg.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.