Testování zabezpečení v sítích pro bezpečnostně kritické aplikace

Abstract

Současný vývoj vozidel směřující od čistě mechanických systémů k systémům řízeným specializovanými procesory vytváří nové požadavky na oblast bezpečnosti automobilů. V dnešní době je každé moderní vozidlo vybaveno bezpečnostně kritickou realtime komunikační sítí, která zajišťuje a kontroluje všechny funkce automobilu. Neustále rostoucí konektivita automobilových systémů je ale ve stále větší míře ohrožena možnými kybernetickými útoky. Ačkoli se bezpečnostní inženýrství v této oblasti rozvíjí již několik desetiletí, zajištění bezpečnosti těchto systémů stále více vyžaduje velmi intenzivní výzkum.

Tato práce seznamuje čtenáře s procesem "black-box" analýzy existujících elektronických automobilových systémů a jejich součástí a popisuje možnosti zranitelnosti bezpečnostních systémů na základě výsledků testování čtyř různých elektronických řídicích jednotek. Z hodnocení dosavadního výzkumu bezpečnosti vnitřní počítačové sítě automobilu je spolehlivost, resp. zranitelnost, celého elektronického systému uváděna jako největší hrozba pro bezpečnost vozidla, a proto mimořádné automotivní schopnosti interních sítí automobilu jsou rozebírány v druhé části práce.

Při koncepci automatových prostředků pro automotivní sítě automobilů je nezbytné vytvořit komplexní softwarové prostředky emulující logické systémy speciálního účelu. Proto jako další část této práce byl vyvinut, implementován a též již nabízen obsáhlý open-source programový paket pro testování bezpečnosti specializovaných automobilových sítí. Další výzkumné činnosti v tomto směru jsou pak zaměřeny na výzkum bezpečnosti vozidlových sítí založené na otevřeném, popř. volně dostupném programovém vybavení.

Moderní prostředky pro zjišťování a automatickou identifikaci zdrojů kybernetických útoků jsou vytvořeny a hodnoceny v rámci navržené a realizované implementace automotivního diagnostického protokolu. Tyto prostředky umožňují vytvoření speciální metriky pro hodnocení úrovně útoku prostřednictvím "black-box" scanování libovolné elektronické řídicí jednotky. Učící se automaty a reverzní techniky vyhodnocování stavu systému dále značně rozšiřují možnosti vytvořených programových prostředků. Navržený algoritmus byl testován na třinácti různých řídicích jednotkách, získaná data byla rozsáhle testována v laboratorních i reálných podmín-kách, objektivně vyhodnocena a výsledky testování jsou uvedeny zčásti v poslední části práce, zčásti pak v přílohách.

V závěru práce jsou pak diskutovány dosud otevřené problémy návrhu takových systémů a zaměření dalšího výzkumu založeného na výše uvedených výsledcích.