Titelaufnahme

Titel
Das Boardnetzwerk des vernetzten Automobils - Sicherheitsrisiken des Controller Area Netzwerk Protokolls und mögliche Lösungen
Weitere Titel
The In-Vehicle Network of the Connected Car - Security Risks Related to the Controller Area Network Protocol and Possible Solutions
AutorInnenWimmer, Nicole
GutachterSchmidt, Silvia
Erschienen2018
Datum der AbgabeMärz 2018
SpracheEnglisch
DokumenttypBachelorarbeit
Schlagwörter (DE)vernetztes Auto\\ / intelligentes Auto\\ / Bordnetz\\ / CAN Netzwerk\\ / CAN Protokoll\\ / CAN Bus\\ / Sicherheitsrisiken\\
Schlagwörter (EN)connected car\\ / intelligent car\\ / in-vehicle network\\ / CAN network\\ / CAN protocol\\ / CAN bus / security risks\\ / hacking\\
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Ford revolutionierte die Auto Industrie in 1908, als die Fließbandfertigung

erstmals für die Produktion von Autos verwendet wurde und Autos plötzlich

für die Mittelschicht leistbar waren. Die Automobil Industrie enwickelte und

verbesserte Automobile immer weiter, aber es dauerte in etwa 100 Jahre bis zur

nächsten großen technischen Innovation Automobile betreffend. In den

2000er Jahren wurden Autos zunehmend mit WLAN und GSM Modulen bestückt und wurden so

vernetzt. Viele neue Möglichkeiten, wie drahtlose Firmwareupdates oder

Diagnose, Auto zu Auto Kommunikation und fahrerlose Autos entstanden, aber mit

großen Möglichkeiten, kommen noch größere Gefahren. Man stelle sich

vor, man fährt auf einer Autobahn mit 130 km/h, man muss die Geschwindigkeit

reduzieren, aber die Bremsen funtkionieren nicht, weil sie von einem Hacker deaktiviert wurden. Diese

Möglichkeit wurde eindrucksvoll von Charlie Miller und Chris Valasek

demonstriert, als sie sich in ein auf einer Autobahn fahrendes Auto hackten,

natürlich mit Erlaubnis des Fahrers. Sobald ein Hacker einen Zugang zum

Bordnetzwerk gefunden hat, ist es einfach die Hauptfunktionen wie Bremsen,

Lichter, Motor, etc zu manipulieren, aufgrund der Schwächen des Controller

Area (CAN) Protokoll, welches für Betriebssicherheit konzipiert wurde und kaum

Netzwerk Sicherheitsfeatures aufweist. Daher ist, vernetzte Automobile

betreffend, ein hollistisches Netzwerks Sicherheitskonzept essenziell, wenn dem

nicht in angemessener Weise begegnet wird, könnten Leben in Gefahr sein. In

dieser Bachelor Arbeit werden die Schwächen des CAN Protokolls untersucht,

mögliche Angriffe geprüft und verschiedene Lösungstypen disskutiert und

analysiert. Desweiteren wird untersucht, ob und in welchem Ausmaß

Verbesserungen der Netzwerksicherheit von der Automobil Industrie realisiert wurden. Das

Ergebnis ist ernüchternd, von den zahlreichen vorgeschlagenen Lösungen wurde

kaum etwas von der Automobil Industrie umgesetzt.

Zusammenfassung (Englisch)

Ford revolutionized the car industry in 1908, when assembly lines where

first used for the production of cars and suddenly cars were affordable for the

middle class. The automotive industry kept developing and improving cars, but it

took around 100 years until the next huge technological innovation concerning

cars.

In the 2000s cars were increasingly equipped with WLAN and GSM Modules and

became part of the Internet of Things. A lot of new opportunities, like

wireless firmware updates or diagnostics, car-to-car communication and

driver-less cars arose, but with great opportunities come even greater risks.

Imagine you are driving on a highway with 130 km/h, you need to slow down, but

your brakes are not working because they were deactivated by a hacker. This

possibility was impressively demonstrated by Charlie Miller and Chris Valasek in

2015, when they hacked a car driving on a highway, of course with permission of the driver.

Once a hacker found a way to access the network of the car, manipulating

main functions e.g.

breaks, lights, engine, etc. is easily possible, because of the weaknesses of

the Controller Area (CAN) Protocol, which was designed for

safety and it has hardly any security features. Hence concerning connected cars

a holistic security concept is an essential issue, if not addressed properly

lives might be at stake. In this bachelor thesis the weaknesses of the the CAN

protocol, the heart of the in-vehicle network are investigated, possible attacks

are examined and different types of solutions are discussed and analyzed.

Furthermore it will be investigated if and to which extent security improvements were

implemented by the automotive industry. The result is disillusioning, out of a

multitude of proposed solutions, hardly any has been implemented by the

automotive industry.