Abschlussarbeiten

Vorweg sei angemerkt, dass die aufgelisteten Themen nur eine Übersicht der möglichen Abschlussarbeiten in dem ISiA-Projekt darstellen. Bei Interesse an einem dieser Themen melden Sie sich bei Jochen Theis oder per E-Mail: ISiA(at)fh-aachen.de). Bringen Sie auch gerne eigene Themen ein, wenn diese mit dem Projekt korrelieren.

Firewall & Cryptobox

Über das Bordnetz des Automobils werden viele Nachrichten im Klartext versendet. Gelingt es einem Angreifer auf dieses Netz zuzugreifen, kann erheblicher Schaden (durch Senden bestimmter Nachrichten oder durch Überlastung des Bordnetz) entstehen. Diesem Problem soll mittels einem Filter, einer Verschlüsselungskomponente bzw. einer Firewall entgegengewirkt werden. Sicherheitskritische Nachrichten können somit beispielsweise nicht von jedermann gelesen und verändert werden. Ziel dieser Ausarbeitung soll ein Ansatz zur sicheren Kommunikation auf einem Bordnetz im Automobil sein.

Seed & Key

Wie sperren Hersteller den Zugriff auf ihre Steuergeräte und wie können sie selber wieder darauf zugreifen? Wie Sicher ist dieses Verfahren und wer setzt es ein? Diese Fragestellungen sollen erarbeitet werden, um mögliche Schwachstellen aufzudecken. Zunächst soll eine Marktanalyse erstellt werden, die darlegt, wie häufig dieses Verfahren zum Einsatz kommt. Um Schwachstellen und mögliche Angriffspunkte zu finden, soll daraufhin das Verfahren selbst untersucht werden. Ziel ist die Verifizierung dieses Verfahrens, die eine sichere Kommunikation zwischen Teilnehmer und Steuergerät darstellt.

Bordnetz Intrusion Detection / Prevention System

Da die Vernetzung in Kraftfahrzeugen zunehmend komplexer wird, werden auch in Zukunft Manipulationen an Steuergeräten eine große Rolle spielen. Eine Möglichkeit solch eine Manipulation vorzunehmen ist mit Hilfe eines direkten Zugriffs auf das Bordnetz, z.B. über den CAN-Bus denkbar. Aus dieser Idee heraus soll das Bordnetz überwacht und nur von autorisierten Geräten (z.B. OBD-Tester einer Werkstatt) über bestimmte Schnittstellen gestattet werden. Ziel ist es zunächst eine Analyse eines bestehenden Bordnetzes durchzuführen. Anschließend soll auf Veränderungen wie beispielsweise Impedanz-Schwankungen am CAN-Bus geachtet werden, wenn eine Änderung am Boardnetz jeglicher Art durchgeführt wird bzw. wurde. Solche Schwankungen können auf weitere eventuell unbefugte Teilnehmer hinweisen. Nach Detektion solcher Schwankungen sollen Maßnahmen getroffen werden, damit keine Schäden am Fahrzeug entstehen. Dies kann durch Warnungen ausgelöst oder sogar durch Aktivierung einer Wegfahrsperre vollzogen werden.

CAN- Fuzzer / Analyser

Durch Nutzung eines CAN-fähigen Controllers (Aufbau einer Platine ist hier denkbar) soll es möglich sein, sogenannte Penetrations- und Analysewerkzeuge zu erstellen. Beispiel kann eine Fuzzer-Applikation gezielte Daten über eine Schnittstelle auf dem CAN-Bus senden, um hieraus Reaktionen abzuleiten. Durch eine weitere CAN–Schnittstelle auf dem Controller soll der Einsatz als Proxy-Sniffer (Repeater) ermöglicht werden, um festzustellen welche Nachrichten von welchem Teilnehmer gesendet wurde. Die erfassten Daten können zur weiteren Verarbeitung bereitgestellt werden (beispielsweise mittels eines Wireshark-Plugins mithilfe dem Socketcan-Treiber).

Eigenbau Infotainment-System

Moderne Fahrzeuge bieten heutzutage im Bereich des Infotainment immer vielfältigere Funktionen. So unterstützen moderne Fahrzeuge die Anbindung an das Internet welche beispielsweise den Empfang von E-Mails, dem Browsen im Netz oder sogar der Steuerung über das Smartphone ermöglichen. Die Sicherheitsaspekte spielen daher in Zukunft eine immer größere Rolle. Mit Hilfe von Evaluationsboards soll ein einfaches Infotainment-System entwickelt werden, welches bekannte Sicherheitsmechanismen für eingebettete Systeme vereint. Das System sollte Funktionen die auch in modernen Fahrzeugen zum Einsatz kommt vereinen. Denkbar wären Funktionen wie Navigation, Medianwiedergabe und Konnektivität zu anderen Endgeräten. Durch Verbindung mit dem Bordnetz, sind auch weitere Funktionen, wie Anzeigen der OBD-Daten denkbar. Bei diesem Projekt sollte die IT-Sicherheit von eingebetteten Systemen im Vordergrund stehen, die im Automobil einen sehr hohen Stellenwert besitzt. In diesem Zusammenhang könnten besondere Aspekte wie das Kernel Hardening, das Scheduling-Partition-Ressourcen-Management und die RT-Kernel-Analyse eine Rolle spielen.

x