Title: Testování zabezpečení v sítích pro bezpečnostně kritické aplikace
Other Titles: Security Testing in Safety-Critical Networks
Authors: Weiss, Nils
Issue Date: 2021
Publisher: Západočeská univerzita v Plzni
Document type: disertační práce
URI: http://hdl.handle.net/11025/52941
Keywords: zabezpečení;automatizované testování;systémový stav - reverzní inženýrství;automobilový průmysl
Keywords in different language: security;automated testing;system-state-reverse-engineering;automotive systems
Abstract: Současný vývoj vozidel směřující od čistě mechanických systémů k systémům řízeným specializovanými procesory vytváří nové požadavky na oblast bezpečnosti automobilů. V dnešní době je každé moderní vozidlo vybaveno bezpečnostně kritickou realtime komunikační sítí, která zajišťuje a kontroluje všechny funkce automobilu. Neustále rostoucí konektivita automobilových systémů je ale ve stále větší míře ohrožena možnými kybernetickými útoky. Ačkoli se bezpečnostní inženýrství v této oblasti rozvíjí již několik desetiletí, zajištění bezpečnosti těchto systémů stále více vyžaduje velmi intenzivní výzkum. Tato práce seznamuje čtenáře s procesem "black-box" analýzy existujících elektronických automobilových systémů a jejich součástí a popisuje možnosti zranitelnosti bezpečnostních systémů na základě výsledků testování čtyř různých elektronických řídicích jednotek. Z hodnocení dosavadního výzkumu bezpečnosti vnitřní počítačové sítě automobilu je spolehlivost, resp. zranitelnost, celého elektronického systému uváděna jako největší hrozba pro bezpečnost vozidla, a proto mimořádné automotivní schopnosti interních sítí automobilu jsou rozebírány v druhé části práce. Při koncepci automatových prostředků pro automotivní sítě automobilů je nezbytné vytvořit komplexní softwarové prostředky emulující logické systémy speciálního účelu. Proto jako další část této práce byl vyvinut, implementován a též již nabízen obsáhlý open-source programový paket pro testování bezpečnosti specializovaných automobilových sítí. Další výzkumné činnosti v tomto směru jsou pak zaměřeny na výzkum bezpečnosti vozidlových sítí založené na otevřeném, popř. volně dostupném programovém vybavení. Moderní prostředky pro zjišťování a automatickou identifikaci zdrojů kybernetických útoků jsou vytvořeny a hodnoceny v rámci navržené a realizované implementace automotivního diagnostického protokolu. Tyto prostředky umožňují vytvoření speciální metriky pro hodnocení úrovně útoku prostřednictvím "black-box" scanování libovolné elektronické řídicí jednotky. Učící se automaty a reverzní techniky vyhodnocování stavu systému dále značně rozšiřují možnosti vytvořených programových prostředků. Navržený algoritmus byl testován na třinácti různých řídicích jednotkách, získaná data byla rozsáhle testována v laboratorních i reálných podmín-kách, objektivně vyhodnocena a výsledky testování jsou uvedeny zčásti v poslední části práce, zčásti pak v přílohách. V závěru práce jsou pak diskutovány dosud otevřené problémy návrhu takových systémů a zaměření dalšího výzkumu založeného na výše uvedených výsledcích.
Abstract in different language: The evolution of cars from mechanical systems to rolling computers creates new requirements for safety and security engineering. Nowadays, every vehicle contains a safety-critical real-time communication network to fulfill its function. Especially the increasing connectivity of automotive systems enlarged the attack surface for cyberattacks. Safety engineering in this area is well understood and studied for decades, though the security engineering of these systems needs further research. This thesis introduces a black-box investigation process to analyze existing automotive systems and components and identifies security vulnerabilities in four different ECUs. Combined with a survey of published security research, vehicle-internal networks are identified as an extraordinary threat to the vehicle's safety and security. The outstanding automation capabilities of security tests for these networks are leveraged in the second part of this thesis. In order to create automated tools for automotive networks, a software foundation is necessary. As part of this thesis, a comprehensive open-source software framework for security testing in vehicular networks was developed and published. This aims to support further security research based on open and free software. Novel tools for the automated identification and exploration of attack surfaces in automotive diagnostic protocol implementations are created and evaluated. These tools allow the creation of comparable attack surface metrics through black-box scans of arbitrary ECUs. Automata learning and system state reverse-engineering techniques highly increase the exploration capabilities of the presented tools. The exploration algorithm is tested on thirteen different ECUs from independent OEMs. All gathered results are evaluated and discussed in the final part of this thesis. Finally, open issues and further research based on this contribution are discussed.
Rights: Plný text práce je přístupný bez omezení
Appears in Collections:Disertační práce / Dissertations (KIV)

Files in This Item:
File Description SizeFormat 
PhD_Thesis_restructure.pdfPlný text práce5,79 MBAdobe PDFView/Open
posudky-odp-weiss.pdfPosudek oponenta práce1,55 MBAdobe PDFView/Open
protokol-odp-weiss.pdfPrůběh obhajoby práce556,34 kBAdobe PDFView/Open


Please use this identifier to cite or link to this item: http://hdl.handle.net/11025/52941

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.