Biztonságos autóipari átjáró fejlesztése

OData támogatás
Konzulens:
Dr. Kovácsházy Tamás
Méréstechnika és Információs Rendszerek Tanszék

Diplomatervem célja, hogy az olvasó betekintést nyerhessen abba, hogy miként zajlott le egy biztonságos autóipari átjáró prototípus fejlesztése.

A dolgozatom elején a témákhoz kapcsolódó fontosabb szabványokat ismertetem. Mivel egy jövőbeli autóipari termékről van szó ezért először az ISO 26262-ről olvashatnak, majd két autóipari kiberbiztonsággal kapcsolatos, kialakulófélben lévő szabványba nyerhetnek betekintést. Ezek a szabványok leginkább termékfejlesztési folyamatokat írnak le. A szükséges technológiai követelmények, javaslatok megismerése miatt a beágyazott - és Internet of Things területre OWASP által megfogalmazott ajánlásokat is röviden áttekintettem.

Az ezt követő fejezetben a prototípussal szemben támasztott alapvető megrendelői funkcionális és kiberbiztonsági követelményeket ismerheti meg az olvasó. A kibervédelmi követelmények alaposabb feltárása miatt úgynevezett threat risk analysis-t végeztem. Ennek során először STRIDE alapú threat modeling szakirodalmát tekintettem át. A tervezendő gateway-hez készült teljes threat risk analysis végeredménye a függelékben található meg. Ez tartalmazza, hogy a munkám során mely fenyegetettségek ellen védekeztem.

A threat risk analysis elvégzése után a piacon elérhető, az eddigi követelményeknek megfelelő hardverarchitektúrákat vizsgáltam meg a prototípus gatewayben történő alkalmazhatóság szempontjából. A célhardver kiválasztását követően a legfontosabb funkcionalitással és biztonsággal kapcsolatos követelmények megvalósítását, valamint azok elméleti háttereit mutatom be. Ezek alapján az olvasó megismerkedhet a biztonságos bootolás folyamatával, a Mandatory Access Control Apparmor-al történő megvalósítással. Ezekután két kulcsfontosságú területre, a biztonságos hálózati kapcsolatok kialakításába, valamint a Docker alapú konténertechnológiába nyerhetnek betekintést.

A biztonsági hálózati kapcsolatok kialakításáról szóló fejezetben írok a VPN kapcsolatok előnyeiről, hátrányairól, az alkalmazásra kerülő protokoll és technológia kiválasztásáról, valamint annak konfigurációjáról. A gateway-t külső, hálózati támadásokkal szemben tűzfal védi. A tűzfalbeállítások tesztelésére penetration teszteket végeztem, ahol az egyes támadások elméletének rövid leírása is ismertetésre kerül. Végül a gateway-ek központi, szerveroldali rendszerbe történő beregisztrálásáról lesz szó.

A konténertechnológiát bemutató fejezetben először a Docker technológia alapjait vázolom, majd a konténerekre vonatkozó funkcionális és biztonsági követelmények ismertetése után a gateway-hez tervezett konténer architektúrát és annak megvalósításait taglalom.

A dolgozatom végén két példaalkalmazást mutatok be. Először a beágyazott rendszereknél kulcsfontosságú over-the-air frissítés implementációjával ismerkedhetnek meg, ahol kitérek a lehetséges továbbfejlesztések bemutatására is. A második példa pedig a gateway-en megvalósított konténertechnológia alkalmazását mutatja be a konténerek megszületésétől kezdve. Végezetül a konténerek alkalmazásával kapcsolatosan elvégzett egy-egy megbízhatósági és biztonsági tesztelés eredményét mutatom be.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.