Autosar Secure On-Board kommunikációs megoldások

OData támogatás
Konzulens:
Dr. Kiss Bálint
Irányítástechnika és Informatika Tanszék

A mai modern autók számítógépesített hálózata egyre összetettebb, ennek középpontjában található a CAN kommunikációs busz. A közel 30 éve tervezett CAN kommunikációs protokoll sebezhető, a legalapvetőbb biztonsági funkciókat se tudja megvalósítani, azt egy támadó könnyedén manipulálni tudja távoli hozzáféréssel. Ahogy közeledünk az autonóm járművek világához, úgy válik egyre fontosabbá a járművek védelme, ezért az autók kommunikációs hálózatának védelme létfontosságúvá vált az autóipari gyártók számára. Különösen igaz ez a jármű asszisztens rendszerekre, melyek a közlekedésben résztvevőktől kapják a körülöttök lévő környezetről az információt vezetéknélküli kapcsolatokon keresztül. A vezetéknélküli kapcsolatok elterjedése és fejlődése csak tovább rontja a kialakult helyzetet.

Ennek a szakdolgozatnak a feladata, hogy bemutassa a CAN hálózat védelmének hiányát, sérülékenységének feltárását és megoldást nyújtson egy biztonságosabb rendszer kialakításához. A dolgozat a CAN protokoll és az AUTOSAR szabvány szoftver architektúrájának bemutatásával kezdődik. Az előbb említettnél a hálózat tulajdonságaira és az adat üzenetküldési formáira, míg az utóbbinál a kommunikációs és kriptográfiai funkcionalitására helyezve a hangsúlyt, melyek a gépjárművekben alkalmazott biztonságos információcsere folyamatának megértését segítik. Ezeket követően ismertetésre kerülnek az autókat érő lehetséges támadások, bemutatásra kerülnek a témában használt kifejezések. A járműveket érintő támadások kivédésére már létező szoftveres és hardveres védelmi mechanizmusokat prezentálom, melyek az információáramlást biztonságosabbá tehetik az elektronikus vezérlőegységek között. A szakdolgozat törzsét képezi a Secure Onboard Communication (SecOC) modul, és annak használatával megteremthető védelmi mechanizmus. A modul implementálását bemutatom a modul adatküldés és adatfogadás során elfoglalt pozíciója szerint, a szomszédos modulok szerepét a kommunikáció során. Említést teszek az implementáláshoz nélkülözhetetlen konfigurációs paraméterekről, az algoritmusok és az adattitkosítás folyamatának állapotairól. Az implementáció végeztével annak funkcionális tesztelése mellett bemutatom a tesztkörnyezetet, a fontosabb teszteseteket, melyek visszaigazolást adnak a SecOC modul helyes működéséről és annak megfelelő megvalósításáról.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.