Spelling suggestions: "subject:"automotive ethernet"" "subject:"automotive éthernet""
1 |
Secure Automotive Ethernet : Balancing Security and Safety in Time Sensitive SystemsLang, Martin January 2019 (has links)
Background.As a result of the digital era, vehicles are being digitalised in arapid pace. Autonomous vehicles and powerful infotainment systems are justparts of what is evolving within the vehicles. These systems require more in-formation to be transferred within the vehicle networks. As a solution for this,Ethernet was suggested. However, Ethernet is a ’best effort’ protocol which cannot be considered reliable. To solve that issue, specific implementations weredone to create Automotive Ethernet. However, the out-of-the-box vulnerabil-ities from Ethernet persist and need to be mitigated in a way that is suitableto the automotive domain. Objectives.This thesis investigates the vulnerabilities of Ethernet out-of-the-box and identify which vulnerabilities cause the largest threat in regard tothe safety of human lives and property. When such vulnerabilities are iden-tified, possible mitigation methods using security measures are investigated.Once two security measures are selected, an experiment is conducted to see ifthose can manage the latency requirements. Methods.To achieve the goals of this thesis, literature studies were conductedto learn of any vulnerabilities and possible mitigation. Then, those results areused in an OMNeT++experiment making it possible to record latency in a sim-ple automotive topology and then add the selected security measures to get atotal latency. This latency must be less than 10 ms to be considered safe in cars. Results. In the simulation, the baseline communication is found to take1.14957±0.02053 ms. When adding a security measure latency, the total dura-tion is found. For Hash-based Message Authentication Code (HMAC)-SecureHash Algorithm (SHA)-512 the total duration is 1.192274 ms using the up-per confidence interval. Elliptic Curve Digital Signature Algorithm (ECDSA)- ED25519 has the total latency of 3.108424 ms using the upper confidenceinterval. Conclusions. According to the results, both HMAC-SHA-512 and ECDSA- ED25519 are valid choices to implement as a integrity and authenticity secu-rity measure. However, these results are based on a simulation and should beverified using physical hardware to ensure that these measures are valid. / Bakgrund.Som en påföljd av den digitala eran, så har fordon blivit digitalis-erade i ett hastigt tempo. Självkörande bilar och kraftfulla infotainmentsys-tem är bara några få av förändringarna som sker med bilarna. Dessa systemkräver att mer information skickas genom fordonets nätverk. För att nå dessahastigheter föreslogs Ethernet. Dock så är Ethernet ett så kallat ’best-effort’protokoll, vilket inte kan garantera tillförlitlig leverans av meddelanden. För attlösa detta har speciella tillämpningar skett, vilket skapar Automotive Ethernet.Det finns fortfarande sårbarheterna av Ethernet kvar, och behöver hanteras föratt tillämpningen skall vara lämplig för fordonsindustrin. Syfte.Denna studie undersöker vilka sårbarheter som finns i Ethernet ’out-of-the-box’ och identifierar vilka sårbarheter som har värst konsekvenser urperspektivet säkerhet för människor och egendom. Två säkerhetsimplementa-tioner väljs ut för att se över vidare de kan användas för kommunikation i bilar. Metod.För att nå arbetets mål, så genomfördes en literaturstudie för attundersöka sårbarheter och potentiella motverkningar. Studiens resulat använ-des sedan i en simulering för att kunna mäta fördröjningen av en enkel topologii en OMNeT++miljö. Sedan addera den tiden med exekveringstiden för säker-hetsimplementationerna för att få en total fördröjning. Kommunikationstidenmåste vara mindre än 10 ms för att räknas som säker för bilar. Resultat.I simuleringen, så ger mätningarna en basal kommunikation på1.14957±0.02053 ms. När säkerhetsimplementationerna tillsätts så får manden totala kommunikationstiden. För HMAC-SHA-512 mäts den totala kom-munikationstiden till 1.192274 ms genom att använda den övre gränsen av kon-fidensintervallet. För ECDSA - ED25519 mäts tiden till 3.108424 ms. Slutsatser.Enligt resultaten så är både HMAC-SHA-512 och ECDSA - ED25519möjliga alternativ för integritets- och äkthetstillämpningar i fordorns kommu-nikation. Dessa resultaten är dock framtagna ur en simulering och bör verifierasmed hjälp av fysisk hårdvara så mätningarna är sanningsenliga.
|
2 |
MACsec in Classic AUTOSAR : MACsec Implementation PoC on Classic AUTOSAR ECUsZahid, Hamna January 2022 (has links)
Classic AUTOSAR provides a standardized architecture and guidelines for automotive development. However, it does not include specifications for securing Ethernet communication. The IEEE 802.1AE standard specifies a security standard called Media Access Control Security (MACsec) to protect Ethernet communication. MACsec protected communication requires key agreement between the network peers. IEEE has also standardized this as MACsec Key Agreement (MKA) protocol specified in the 802.1X-2020 standard. This thesis determines the feasibility of incorporating the MKA protocol and MACsec standard in Classic AUTOSAR. For this purpose, we designed and implemented a proof of concept (PoC), having an evaluation board running Classic AUTOSAR communicating via Ethernet with a virtual machine. Classic AUTOSAR has a layered architecture. The PoC developed in this thesis introduces a services module in its basic software layer, which performs MKA protocol and provides MACsec protection. It interacts with the Ethernet interface in the hardware abstraction layer and with the cryptographic service manager (CSM) in the services layer. Furthermore, this thesis evaluates the results to determine that the PoC meets the security requirements and does not violate the Classic AUTOSAR specifications. Based on the design and implementation of this proof of concept, we conclude that it is feasible to incorporate the MKA protocol and MACsec standard in Classic AUTOSAR. This work also mentions the limitations of the PoC and future work required to achieve the goal of having MKA protocol and MACsec standard as a part of Classic AUTOSAR specification. / Classic AUTOSAR tillhandahåller en standardiserad arkitektur och riktlinjer för fordonsutveckling. Den innehåller dock inga specifikationer för att säkra Ethernet-kommunikation. IEEE 802.1AE-standarden specificerar en säkerhetsstandard som kallas Media Access Control Security (MACsec) för att skydda Ethernet-kommunikation. MACsec-skyddad kommunikation kräver nyckelöverenskommelser mellan nätverkskollegorna. IEEE har också standardiserat detta som MACsec Key Agreement (MKA)-protokoll specificerat i 802.1X-2020-standarden. Denna avhandling bestämmer möjligheten att införliva MKA-protokollet och MACsec-standarden i Classic AUTOSAR. För detta ändamål designade och implementerade vi ett proof of concept (PoC), med ett utvärderingskort som kör Classic AUTOSAR som kommunicerar via Ethernet med en virtuell maskin. Classic AUTOSAR har en skiktad arkitektur. PoC som utvecklats i denna avhandling introducerar en tjänstemodul i sitt grundläggande mjukvarulager, som utför MKA-protokoll och ger MACsec-skydd. Den interagerar med Ethernet-gränssnittet i hårdvaruabstraktionslagret och med den kryptografiska tjänstehanteraren (CSM) i tjänsteskiktet. Dessutom utvärderar denna avhandling resultaten för att fastställa att PoC uppfyller säkerhetskraven och inte bryter mot Classic AUTOSAR-specifikationerna. Baserat på designen och implementeringen av detta proof of concept drar vi slutsatsen att det är möjligt att införliva MKA-protokollet och MACsec-standarden i Classic AUTOSAR. Detta arbete nämner också begränsningarna för PoC och framtida arbete som krävs för att uppnå målet att ha MKA-protokoll och MACsec-standard som en del av Classic AUTOSAR-specifikationen.
|
3 |
Modern Electrical/Electronic Infrastructure for Commercial Trucks : Generic Input/Output nodes for sensors and actuators in Commercial TrucksTomar, Abhineet Singh January 2017 (has links)
The presence of electrical and electronic circuits in commercial trucks has increased at a very fast rate during recent decades. With advancements in embedded systems and the introduction of electric controls in the automotive industry, the design of complex electric systems for the vehicles has become one of the major design challenges. In the commercial truck industry, the development cycles are almost a decade long. Therefore, it is a big challenge to introduce a new architecture to accommodate the modern automotive technologies in the upcoming generation of trucks. Currently, the commercial truck industry relies highly on a federated electrical/electronic (E/E) architecture. In this architecture, Electronic Control Units (ECU) are responsible for computation and Input/Output operations. These ECUs are clustered into different domains based on their respective functions. However, these domains are not isolated from each other. These modules communicate with each other using a vehicular network, which is typically a controller area network in the current trucks. In the automotive industry, automation is increasing at a fast pace. As the level of automation increases, the need for high computation also increases, which increases the overall costs. This study aims to address this problem by introducing an integrated E/E architecture where all the computational power is concentrated at one place (or perhaps two or three places to allow for redundancy). This study proposes to introduce a lowcost replacement for the current ECUs with more limited computational power but with generic input/output interfaces. This thesis provides the reader with some background of the current E/E architecture of commercial trucks and introduces the reader to ECUs. Additionally, the relevant network architectures and protocols are explained. A potential solution, based upon the centralized computation based E/E architecture and its implementation are discussed followed by a detailed analysis of the replacements for ECUs. The result of this analysis, if adopted, should result in a reduction of manufacturing and design costs, as well as make the production and maintenance process easier. Moreover, this should also have environmental benefits by reducing fuel consumption. / Förekomsten av elektronik och elektriska kretsar I kommersiella lastbilar has ökat i en väldigt snabb takt under de senaste decennierna. Med framsteg inom inbyggda system och introduktionen av elektroniska styrsystem i fordonsindustrin så har komplexa elektroniska system blivit en av de största designutmaningarna. I den kommersiella lastbilsindustrin där utvecklingscyklerna är nästan ett decennium, är det en stor utmaning att introducera ny arkitektur som tillgodoser all den nya teknologin som införlivas i fordonet. För närvarande så förlitar sig den kommersiella lastbilsindustrin mycket på en federated elektrisk/elektronisk (E/E) arkitektur. I denna arkitektur är elektroniska styrenheter (ECU) ansvariga för beräkningar och I/O (Input/Output) operationer. Dessa ECU:er är samlade i olika domäner baserade på dess funktioner. Domänerna är dock inte isolerade från varandra. De här modulerna kommunicerar därför med varandra med hjälp av ett fordonsnätverk, typiskt en CAN (Controller Area Network) i nuvarande lastbilar. I fordonsindustrin ökar automatiseringen i en snabb fart. I takt med att automatiseringen ökar så ökar även behovet av snabba och energiintensiva beräkningar, vilket i sin tur ökar den totala kostnaden. Denna studie har som mål att adressera det här problemet genom att introducera en integrated E/E arkitektur där all beräkningskraft är koncentrerad till en plats (eller två eller tre platser för att tillåta överskott). Den här studien föreslår att introducera en ersättning av nuvarande ECU:er till en låg kostnad, med lägre beräkningskraft och generiska I/O gränssnitt. Studien föreslår också ersättningar av nuvarande fordonsnätverk. Den här uppsatsen förser läsaren med viss bakgrund till den nuvarande E/E arkitekturen för kommersiella lastbilar och introducerar läsaren till ECU:er. Dessutom förklaras de relevanta nätverksarkitekturerna och protokollen. En potentiell lösning som baseras på den integrated E/E arkitekturen och dess implementering diskuteras med fokus på en detaljerad analys av ersättningarna till ECU:er. Resultatet av den här analysen skulle, om den adopteras, medföra minskning av tillverknings- och designkostnader samt leda till en förenkling av produktion och underhåll. Utöver det så bör det även ha miljöfördelar genom minskad bränsleförbrukning.
|
4 |
Evaluation of a Control Protocol for Testing an Automotive Ethernet TCP/IP StackAbdelhamid, Abdelkader Youssef Abdelkader 11 September 2018 (has links)
The evolving of the networking application and electronic components are pushing the
bandwidth limits in the automotive domain [19]. Consequently, the car manufacturers
have begun to produce more complex Electronic Control Units (ECUs) to fulfil the
automotive technology evolution. Car manufacturers have used ECUs from different
vendors to get the most creative features in cars [19]. These ECUs requires a standard
network interface such as Ethernet which can bring significant features such as high
bandwidth, low weight and full duplex communication. Nowadays, Ethernet has
adapted to apply in the automotive application. Therefore, it has called for a high
degree of testing to ensure the safety and interoperability between these ECUs.
However, the testing of the Automotive Ethernet is facing many challenges such as
finding and solving the issues as early as possible in the development process.
Besides that, testing an Automotive Ethernet TCP/IP stack is a complex task, as it
required an upper tester to cause the implementation of the device under the test to
move to specific states. AUTOSAR has defined a standardised control protocol (Test
Stub) to use it as an upper tester for executing the AUTOSAR Acceptance Test (for
TCP/IP stack) [6]. This protocol has used for conducting the test cases of the TCP,
UDP and IP protocols in AUTOSAR [21] [22] [23]. OPEN Alliance has specified an
Automotive Ethernet ECU test specification which covers more protocols than
AUTOSAR such as ARP and DHCP [7]. Consequently, potential gaps and issues may
arise when using the Test Stub to conduct the test cases of the OPEN Alliance, as it
initially defined for conducting the AUTOSAR Acceptance Test.
This work presents the evaluation of the Test Stub in context of using it to conduct the
OPEN Alliance Automotive Ethernet ECU Test. Furthermore, it will introduce a solution
to overcome the potential issues and gaps which may arise after using the Test Stub
(defined by AUTOSAR) to conduct the test cases of the OPEN Alliance.
|
5 |
Security Analysis of Ethernet in CarsTalic, Ammar January 2017 (has links)
With the development of advanced driving assistance systems, the amount of data that needs to be transmitted within a car has increased tremendously. Traditional communication bus based systems are unable to meet today’s requirements; hence automotive Ethernet is being developed and standardized. Ethernet has for many years been the de facto standard in interconnecting computers. In that time several vulnerabilities of the networking protocol stack implementations and even the protocols themselves have been discovered. The knowledge from exploiting computer networks can be applied to the automotive domain. Additionally, vehicle manufacturers tend to implement their own stacks, due to copyleft reasons; hence the chances of implementation faults increases as opposed to using well-tested open source solutions. Since the line between security and safety in cars is almost nonexistent, security has to be properly addressed. This thesis investigates the security of automotive Ethernet and its accompanying protocols. It starts with an introduction to computer and automotive networking and protocols. After a solid foundation is laid, it investigates what makes up automotive Ethernet, its application in the field, and the automotive specific components relying on it. After looking at related work, a data network security audit and analysis as defined by the open-source security testing methodology is performed. The system is graded with risk assessment values. Weak points are identified and improvements suggested. The impact of the proposed improvements is shown by reevaluating the system and recalculating the risk assessment values. These efforts further the ultimate goal of achieving increased safety of all traffic participants. / Med utvecklingen av avancerade körningsassisterande system har mängden data som behöver sändas inom en bil ökat enormt. Traditionella kommunikationsbussbaserade system kan inte uppfylla dagens krav. Därmed utvecklas och standardiseras Ethernet för fordon. Ethernet har i många år varit de facto-standarden i sammankopplandet mellan datorer. Under den tiden har flera sårbarheter hos nätverksprotokolls implementeringar och protokoll själva upptäckts. Det finns anledning att tro att kunskapen från att utnyttja datanätverk kan tillämpas på fordonsdomänen. Att tillägga är att fordonstillverkare tenderar att genomföra sina egna staplar. På grund av copyleft skäl, ökar chanserna för implementeringsfel i motsats till att använda testade open source-lösningar. Eftersom människors säkerhet hos bilar är extremt viktigt, måste även dess system hanteras ordentligt. Denna avhandling undersöker säkerheten för Ethernet och kompletterande protokoll hos bilar. Den börjar med en introduktion till datorers och bilars nätverk och protokoll. Efter en stabil grund fastställts, undersöker den vad som utgör Ethernet hos bilar, dess tillämpning inom fältet, och de bilspecifika komponenterna den beror av. Efter att ha tittat på relaterat arbete utförs en säkerhetsgranskning och analys av datanätverk som definieras av säkerhetsmetoden för open-source. Systemet värderas med riskbedömningsvärden. Svaga punkter identifieras och förbättringar föreslås. Effekten av de föreslagna förbättringarna framgår utav omvärdering av systemet och omräkning av riskbedömningsvärdena. Dessa bedömningar leder till det yttersta målet för ökad säkerhet för alla trafikanter.
|
Page generated in 0.0639 seconds