Please use this identifier to cite or link to this item: https://hdl.handle.net/10216/122482
Author(s): Pedro Filipe Agostinho Soares Pinto
Title: Automotive Security Penetration Testing
Issue Date: 2019-07-12
Abstract: These days, vehicles are composed mainly by electronic components and systems, designed to make our lives easier and more comfortable. However, with more significant amounts of electronics, the change of a vehicle being compromised also increases. This can be done by different means and approaches, but it is the manufacturers' responsibility to assure a secure product. One of the goals of AUTOSAR, being the same a worldwide development partnership of automotive interested parties, is to grant well-protected outputs. For this, some measures have been taken into account, like the development of security use cases. These, if successfully implemented and tested, provide additional defence against unintended users and attacks.This Master Thesis aims to verify the particular use case of Secure Variant Coding, making sure that a user without the right credentials cannot access undesired aspects of the system. This use case will be implemented in an Electronic Control Unit (ECU) being developed by BOSCH, where all the tests will be made, making use of the proper tools and approaches for this matter.
Description: Nos dias que correm, os veículos são maioritariamente compostos por componentes e sistemas electrónicos, com a finalidade de tornar as nossas vidas mais fáceis e confortáveis. Contudo, com o aumento significativo da electrónica nestes ambientes, a probabilidade de um veículo ser compro-metido, também aumenta. Tal, pode ser conseguido recorrendo a diferentes métodos e abordagens,sendo responsabilidade do fabricante assegurar que tal não ocorre. Um dos objectivos da AUTOSAR, uma vez que se trata de uma parceria mundial de desenvolvimento composta por parceiros automóveis, é o de garantir outputs bem protegidos. Para tal,algumas medidas foram tomadas, como o desenvolvimento de security use cases. Os mesmos,se devidamente implementados e testados, providenciam uma defesa extra contra utilizadores e ataques indesejados. Esta Tese de Mestrado tem como objectivo, verificar ouse case de Secure Variant Coding,que detém a função de assegurar que um utilizador que não possua as devidas credenciais, não consegue aceder a aspectos indesejados do sistema. O referido use case será implementado numa ECU que se encontra a ser desenvolvida pela BOSCH, sobre a qual todos os testes serão realizados,recorrendo às ferramentas e abordagens próprias para este caso.
Subject: Engenharia electrotécnica, electrónica e informática
Electrical engineering, Electronic engineering, Information engineering
Scientific areas: Ciências da engenharia e tecnologias::Engenharia electrotécnica, electrónica e informática
Engineering and technology::Electrical engineering, Electronic engineering, Information engineering
TID identifier: 202396576
URI: https://hdl.handle.net/10216/122482
Document Type: Dissertação
Rights: embargoedAccess
Embargo End Date: 2024-07-11
Appears in Collections:FEUP - Dissertação

Files in This Item:
File Description SizeFormat 
354169.pdf
  Restricted Access
Automotive Security Penetration Testing4.49 MBAdobe PDF    Request a copy from the Author(s)


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.