Gépjármű belső rendszerének védelme OBD felől érkező támadások ellen

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

Az autókban régóta megtalálható OBD csatlakozó egy diagnosztikai interfész gépjárművünk felé. Ennek segítségével lehetséges a szervizben lekérdezni az autótól, hogy az milyen meghibásodást észlelt, de egyes kereskedelmi mobilszoftverek egy OBD dongle segítségével akár a vezetési szokásainkat is képesek feltérképezni. Sajnos sok gyártó nem foglalkozik azzal, hogy gépjárművünk belső hálózatának védelmet nyújtson, így nem nehéz például egy fertőzött mobiltelefonnal hozzáférni az autónk belsejéhez ezen az interfészen keresztül és kárt okozni a gépjárműben, vagy ami még rosszabb, a sofőr testi épségében.

Jelen dolgozat egy megoldást kíván bemutatni a fent említett problémára. A megoldás egyik része egy mikrokontrolleres szűrőprogram, amely az OBD-II interfész és a gépjármű CAN hálózata közé illeszthető és segítségével lehetőség adódik bármely támadástól megvédeni autónkat, amely ezen az interfészen keresztül szeretne kárt okozni. Ezen kívül implementálásra került egy másik szoftver is, amellyel biztonságosan konfigurálható a tűzfal akár a saját számítógépünkről.

A dolgozat először összefoglalja hogyan működik a modern autók belső hálózata, illetve bemutatja az utóbbi évek kutatási eredményeit a gépjárművek hackelésével kapcsolatban. Ezután részletezi a tűzfal teljes tervét és az ehhez kapcsolódó kriptográfiai megoldásokat, különös hangsúlyt fektetve a tűzfal és a menedzser program kommunikációs protokolljára, illetve röviden bemutatja az elkészült szoftvereket. Az utolsó rész pedig leírja, milyen módon lehetett letesztelni az elkészült prototípust és egy konkrét tesztet is bemutat, melyben a Torque nevű alkalmazás üzeneteit tudta szűrni a tűzfal.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.