Masterarbeit MSTR-2017-51

Bibliograph.
Daten
Kreissl, Jochen: Absicherung der SOME/IP Kommunikation bei Adaptive AUTOSAR.
Universität Stuttgart, Fakultät Informatik, Elektrotechnik und Informationstechnik, Masterarbeit Nr. 51 (2017).
137 Seiten, deutsch.
Kurzfassung

Die Entwicklung einer neuen Generation vernetzter, (teil-)autonomer und zumindest teilweise elektrisch betriebener Fahrzeuge fordert von der Automobilindustrie den Wechsel zu einer neuen Fahrzeugarchitektur, welche den Einsatz dynamischer Softwarekomponenten auf leistungsstarker Hardware ermöglicht. Um den schnellen Austausch der notwendigen Informationen zwischen einzelnen Systemen zu gewährleisten, werden zudem On-Board Kommunikationsnetze mit hoher Bandbreite benötigt. Die adaptive AUTomotive Open System ARchitecture (AUTOSAR) Plattform in Verbindung mit IP-basierter, service-orientierter Kommunikation soll die Basis für diese neue Fahrzeuggeneration bereitstellen. Für eine hohe Abstraktionsebene der Kommunikation zwischen einzelnen Softwarekomponenten sieht die adaptive AUTOSAR Spezifikation den Einsatz der Scalable service-Oriented MiddlewarE over IP (SOME/IP) vor, welche den dynamischen Aufbau von Kommunikationskanälen zwischen den Komponenten zur Laufzeit des Systems ermöglicht (Service Discovery). Durch den hohen Grad der Vernetzung von Fahrzeugen, insbesondere durch die Internetanbindung via moderner Mobilfunkstandards, steigt zugleich die Gefahr von Angriffen auf Fahrzeuge durch Hacker und Schadsoftware. Um dennoch die Sicherheit der übertragenen Daten, und damit indirekt die Sicherheit der Passagiere, zu gewährleisten, müssen die eingesetzten Kommunikationsprotokolle höchsten Sicherheitsansprüchen genügen. Nach einer kurzen Einführung der adaptive AUTOSAR Plattform und des SOME/IP-Protokolls wird in der folgenden Arbeit eine Gefahren- und Risikoanalyse der Fahrzeugarchitektur durchgeführt. Dabei liegt der Schwerpunkt auf der Analyse der On-Board Kommunikation. Weiterhin werden Sicherheitsprotokolle untersucht, welche die aufgedeckten Schwachstellen wirksam und effizient absichern, wobei auf den Einsatz asymmetrischer Verfahren soweit wie möglich verzichtet wird. Insbesondere werden Protokolle zur Absicherung von Multicast-basierter Kommunikation betrachtet, da das SOME/IP-Protokoll für die Implementierung effizienter Gruppenkommunikation und das Auffinden von Softwarekomponenten IP-Multicast einsetzt. Die betrachteten Protokolle werden im Anschluss auf ihre Kompatibilität mit dem SOME/IP-Standard untersucht und durch Kombination verschiedener Ansätze ein Gesamtkonzept für die Absicherung der gesamten SOME/IP-Kommunikation innerhalb des Systems entwickelt. Während die Unicast-Kommunikation mithilfe des weit verbreiteten Transport Layer Security (TLS) Protokoll erreicht werden kann, wird eine Kombination von TLS und dem Time Efficient Stream Loss-tolerant Authentication (TESLA) Protokoll vorgestellt, um die Multicast-Kommunikation von SOME/IP abzusichern. Wird die Option zur Sitzungswiederaufnahme (Session Resumption) des TLS-Protokolls genutzt, so kommt das vorgestellte Konzept vollkommen ohne asymmetrische Kryptographie aus und erreicht dennoch die Sicherheitseigenschaften Geheimhaltung und Senderauthentifizierung für alle Kommunikationskonzepte des SOME/IP Protokolls. Die Authentizität übertragener Nachrichten kann dabei insbesondere auch dann garantiert werden, wenn ein Angreifer vollständige Kontrolle über einen Kommunikationspartner besitzt.

Volltext und
andere Links
Volltext
Abteilung(en)Universität Stuttgart, Institut für Informationssicherheit und Kryptographie (ISC)
BetreuerKüsters, Prof. Ralf
Eingabedatum29. Mai 2019
   Publ. Informatik