Angriffsszenarien auf eine UNIX-basierte Head Unit im Automobil

Fabian Adolphs

Kurzfassung

Diese Ausarbeitung beschäftigt sich mit der Thematik der IT-Sicherheit und der Angreifbarkeit einer UNIX-basierten Head Unit (Multimediaeinheit) im Automobil. Es werden diverse Angriffsszenarien aufgezählt und untersucht. Sicherheitsmechanismen, die solche Systeme bereitstellen, werden erläutert und mit Hilfe von Werkzeugen analysiert. Im Zeitalter „Internet der Dinge“ kommunizieren immer mehr Geräte über das weltweite Netz untereinander und werden von externen Applikationen gesteuert. Das Problem der Angreifbarkeit gewinnt an Bedeutung, da in immer mehr Automobilen solche Schnittstellen serienmäßig verbaut sind. Die vorliegende Arbeit untersucht mögliche Risiken und Schwachstellen und versucht Lösungsansätze zu erarbeiten.

Schlagwörter: Automobil, IT-Sicherheit, UNIX, Infotainment, Head Unit

Abstract

This thesis covers the domain of IT security and the vulnerability of UNIX-inspired Head Units in all types of vehicles. The present document introduces and investigates various types of attack scenarios. The thesis also discusses security mechanisms provided by such units, and describes the analysis of these mechanisms based on relevant SW and HW tools. In the era of the “Internet of Things”, more and more devices communicate with each other via the world-wide web, and may be controlled by external applications. This situation will gain in relevance, as more and more cars will provide such interfaces as a standard feature. This thesis investigates possible risks and weaknesses, and tries to present solution concepts.

Keywords: Automotive, IT-Security, UNIX, Infotainment, Head Unit

x