Please use this identifier to cite or link to this item: http://dx.doi.org/10.18419/opus-12670
Authors: Schneider, Eric
Title: Host firewall on AUTOSAR Adaptive based vehicle computers & domain ECUs
Issue Date: 2022
metadata.ubs.publikation.typ: Abschlussarbeit (Master)
metadata.ubs.publikation.seiten: 70
URI: http://nbn-resolving.de/urn:nbn:de:bsz:93-opus-ds-126890
http://elib.uni-stuttgart.de/handle/11682/12689
http://dx.doi.org/10.18419/opus-12670
Abstract: Setting up firewalls without additional tooling can be inefficient and complicated. In this paper a prototype will be presented that allows the configuration of an ECU host firewall based on a well defined configuration file. This firewall is designed to run on vehicle computers and smart components inside cars that run the AUTOSAR Adaptive platform. The goal is to simplify firewall setup to secure these components against malicious traffic in the network and to prevent attack vectors that try to exploit physical access to the system. The presented prototype will be using nftables and the netfilter subsystem to set up both stateless and stateful filtering rules for both incoming and forwarded traffic. Packet inspection will also be evaluated in this context and approaches to filtering of the high level SOME/IP protocol will be presented. Example rulesets for both regular ECUs that are running the AUTOSAR Adaptive platform as well as an example for network separation will be provided. A short introduction to the AUTOSAR IAM concept will be given along with a comparison between it and the presented Firewall concept will be drawn. Keywords: AUTOSAR Adaptive Platform, Firewall, IAM, WSL2
Das aufsetzen von Firewalls ohne weitere Software-Werkzeuge kann ineffizient und kompliziert sein. In diesem Paper wird ein Prototyp vorgestellt, der es erlaubt eine Host Firewall für Electronic Control Units (ECUs) basierend auf einer vordefinierten Konfigurationsdatei aufzusetzen. Diese Firewall ist darauf ausgelegt, auf internen Fahrzeug-Computern und anderen Komponenten innerhalb von Fahrzeugen zu laufen, die die AUTOSAR Adaptive Plattform implementieren. Das Ziel ist es, das Setup einer Host Firewall zu vereinfachen und die einzelnen Komponenten innerhalb eines Fahrzeuges vor bösartigem Nachrichtenverkehr innerhalb des Netzwerkes zu schützen. Der vorgestellte Prototyp setzt eine Firewall basierend auf nftables und dem unterliegenden netfilter System auf. Sowohl ein einfacher Paketfilter, wie auch eine Stateful Firewall werden dabei unterstützt um eingehenden und weiterzuleitenden Datenverkehr abzusichern. Packet inspection wird in diesem Rahmen auch untersucht und Ansätze für das Filtern des SOME/IP Protokolls vorgestellt. Ein Beispiel Regelsatz, mit denen eine ECU abgesichert werden kann, welche AUTOSAR Adaptive implementiert, sowie ein Beispiel für Netzwektrennung werden auch gegeben. Eine kurze Einführung in das Identity and Access Management Konzept (IAM) von AUTOSAR Adaptive wird gegeben und dann mit dem hier vorgestellten Firewall Konzept verglichen.
Appears in Collections:05 Fakultät Informatik, Elektrotechnik und Informationstechnik



Items in OPUS are protected by copyright, with all rights reserved, unless otherwise indicated.