Informationssicherheit für Echtzeit-Ethernet-Fahrzeugnetzwerke

Security for Real-Time Ethernet In-Car Networks

URL
Dokumentart: Diplomarbeit, Magisterarbeit, Master Thesis
Institut: Department Informatik
Sprache: Deutsch
Erstellungsjahr: 2018
Publikationsdatum:
SWD-Schlagwörter: Echtzeit , Ethernet , Fahrzeug , Bordnetz
DDC-Sachgruppe: Informatik

Kurzfassung auf Deutsch:

Heutige Fahrzeugnetzwerke, bestehend aus heterogenen Feldbussen, verbinden eine Vielzahl von Steuergeräten. Diese Steuergeräte sind heute angreifbar und können nach Kompromittierung genutzt werden, um die gesamte Kommunikation zu manipulieren. In Zukunft werden Ethernet-Netzwerke die Feldbusse Schritt für Schritt ersetzen. Echtzeit-Ethernet-Protokolle sollen die Funktionssicherheit des Kommunikationssystems gewährleisten. In dieser Arbeit werden die Echtzeit-Ethernet-Protokolle Time-Triggered Ethernet, Audio Video Bridging und Time-Sensitive Networking einer Sicherheitsanalyse unterzogen. Für ermittelte Schwachstellen werden Anforderungen entwickelt und bewertet. Im nächsten Schritt werden Schutzkonzepte erarbeitet, die diese Anforderungen erfüllen können. Ausgewählte Teile der Schutzkonzepte werden in einer Simulationsumgebung implementiert und abschließend in einer simulationsbasierten Fallstudie analysiert.

Kurzfassung auf Englisch:

Today’s vehicle networks, consisting of heterogeneous fieldbuses, connect a multitude of control units. These ECUs are vulnerable and can be used to manipulate the entire communication. In the future, Ethernet networks will replace the fieldbuses step by step. Real-Time Ethernet protocols are designed to ensure the reliability of the communication system. In this work, the Real-Time Ethernet protocols Time-Triggered Ethernet, Audio Video Bridging and Time- Sensitive Networking are subject of a security analysis. For found vulnerabilities Requirements are developed and evaluated. In the next step protection concepts are developed that can meet these requirements. Selected parts of the concepts are implemented in a simulation environment and finally analysed in a simulation-based case study.

Hinweis zum Urheberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.