Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen: http://dx.doi.org/10.18419/opus-10191
Autor(en): Msalmi, Mohamed Amine
Titel: Cybersecurity: Testautomatisierung von Diagnose- und Secure Onboard Communication-Überwachungen und Variantenkodierung
Sonstige Titel: Cybersecurity: test automation of diagnostics and secure onboard communication scopes and variant coding
Erscheinungsdatum: 2018
Dokumentart: Abschlussarbeit (Bachelor)
Seiten: 85
URI: http://elib.uni-stuttgart.de/handle/11682/10208
http://nbn-resolving.de/urn:nbn:de:bsz:93-opus-ds-102089
http://dx.doi.org/10.18419/opus-10191
Zusammenfassung: Das moderne Automobil ist ein komplexes Netzwerk von Informationssystemen geworden. Die Elektrik/ Elektronik-Architektur hat sich heutzutage so entwickelt, dass mehr als 100 Steuergeräte und fast acht Kilometer Kabel im Auto Einsatz finden. Herr Volker Wilhelmi, der frühere Leiter Elektrik/Elektronik-Architektur bei Daimler AG sagte: „Unsere Systeme sollen den Kunden bei der Fahraufgabe entlasten.“. Viele Fahrzeugsysteme haben hohe Sicherheitsanforderungen, die während der gesamten Betriebszeit des Fahrzeuges ständig überwacht werden müssen. Verletzungen dieser Sicherheitsanforderungen sind zwingend zu vermeiden. Daher ist es erforderlich, Mechanismen gegen Manipulationen in diesem Bereich zu entwickeln und in der Entwicklung von Fahrzeugen und der Fahrzeugnutzung prozesssicher zu etablieren. Dass Autos gehackt werden können, ist bekannt. Angreifer können dabei Zugriffe auf bestimmte Bereiche im Auto bekommen, die die Privatsphäre und sogar das Leben der Fahrer bedrohen können. Man kann auch sein Auto komplett verlieren. Ein Artikel von 'dailymail' berichtete über Gangs, die Prestigefahrzeuge aus den Zufahrten wohlhabender Häuser stehlen und sie in weniger als 60 Minuten aus Großbritannien exportieren. Andere Nachrichten melden, dass ein 14-Jähriger mit kaum $15 ein Auto hackt. Ist HackingCar relevant? Welche Maßnahmen können die Automobilhersteller dagegen treffen? Nachdem Sicherheitsforscher eine Reihe von Sicherheitslücken in Automobilsystemen lokalisiert haben, wird deutlich, dass manche Automobilhersteller bislang nicht genug Wert auf die Entwicklung sicherer Fahrzeuginformationssysteme gelegt haben. Sie haben immer nur dann Maßnahmen getroffen, nachdem einen Angriff stattgefunden hat und die Medien darüber berichtet haben. Sicherheitsexperten bestätigen, dass es nun an der Zeit ist, robuste Systeme ganz vom Anfang im Entwicklungsprozess in die Autos einzusetzen. Im Fahrwerkbereich kommen intelligente Systeme zur Niveauregelung und Fahrzeug-Dämpfung zum Einsatz, wie Airmatic und Activ Body Control, die einen hohen Bedarf an Vernetzung mit anderen Fahrzeugsystemen haben. Diese Systeme haben je nach Anwendung und Baureihe einen ASIL-Level C (Automotive Safety Integrity Level). Ein Angriff auf diese Systeme kann typische Schadenszenarien verursachen wie Image-Schaden, Funktionssicherheit, Diebstahl von Kundendaten und Manipulation des Eigentums des Kunden. Das Ziel der Arbeit ist das Erzeugen eines automatisierten Tests, der prüft, ob das Feder-Dämpfung-Steuergerät den festgelegten Daimler-Spezifikationen für sichere Diagnose, Variantenkodierung und SecOC entspricht. Im Rahmen dieser Arbeit wird das System analysiert, die möglichen Angriffspunkte auf das System identifiziert und das Cybersecurity im Fahrzeugbereich vorgestellt. Die Grundlagen der Kryptographie werden verdeutlicht und die Absicherungsmöglichkeiten bestimmt. Automatisierte Tests mittels eines Tools der Firma ,,Vector Informatik'' zur Analyse der Bussysteme werden durchgeführt und am Ende werden die Ergebnisse vorgestellt.
Enthalten in den Sammlungen:05 Fakultät Informatik, Elektrotechnik und Informationstechnik

Dateien zu dieser Ressource:
Datei Beschreibung GrößeFormat 
Bericht.pdf9 MBAdobe PDFÖffnen/Anzeigen


Alle Ressourcen in diesem Repositorium sind urheberrechtlich geschützt.