Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Lubbert Bergmann Geändert vor über 10 Jahren
1
Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen
2
Einleitung
3
Akteure Hersteller Werkstatt Geselle Meister Auto
4
Funktionale Anforderungen Grundlegende Funktionalität: Wartungsbedarf erkennen Daten auslesen per Remotezugriff Updates übertragen/installieren Systemtest
5
Architektur
6
Architektur - Auto Controller Authentifizierter Zugriff durch Werkstatt Updates vom Hersteller Mobile Internetverbindung
7
Architektur - Werkstatt Wartungsrechner Durchführung der Wartung Authentifizierung am System Wartungsserver Protokolle Updates Ist eine Blackbox für die Werkstatt Muss verbunden sein für eine Wartung
8
Architektur - Hersteller Update-Server Fahrzeugsoftware Authentifizierung Hersteller mit Fahrzeug Hersteller mit Werkstatt Nötig, um Update durchzuführen
9
Bedrohungsanalyse
10
Bedrohungsanalyse: Auto Meister Manipulation der Fahrzeugeinstellungen Gefährdet Sicherheit und Verfügbarkeit Weitergabe der Fahrzeugdaten Fahrer und Mobiler Code Hauptsächlich Viren und Trojaner oder anderer Schadcode
11
Bedrohungsanalyse: Auto Angreifer Man in the middle Angriff Angriff auf das Fahrzeug über Schnittstelle der Werkstatt Auslesen der Fahrzeugdaten Manipulation der Fahrzeugdaten Schadcode
12
Bedrohungsanalyse: Werkstatt Meister Manipulation der Software Manipulation der Protokolldatei Auslesen und Weitergabe der Protokolldatei Manipulation des Wartungsrechners oder des Servers Update von fehlerhafter Software
13
Bedrohungsanalyse: Werkstatt Fahrer Abhören der Kommunikation Mobiler Code Viren und Trojaner
14
Bedrohungsanalyse: Werkstatt Angreifer Abhören der Kommunikation Austausch der SW Auslesen der Protokolle Angriff auf Wartungsrechner
15
Bedrohungsanalyse: Hersteller Meister Angriff über Lücke in der Authentifizierung Hersteller Fälschung von Protokollen Herausgabe fehlerhafter Software Weitergabe vertraulicher Daten
16
Bedrohungsanalyse: Hersteller Mobilder Code Schadcode Angreifer Manipulation der Software Beschaffung und Austausch der Software auf dem Server Angriff auf Update Server
17
Bedrohungsszenario
18
Risikoanalyse
19
Sicherheitsbetrachtung Strategie und Modell
20
Zugriffsrechte Statische Zugriffsmatrix WartungsrechnerProtokollUpdate-ServerFahrzeug Meisterrxrxrwx Gesellerxrxrwx Fahrer---rx Hersteller-rrwx-
21
Architekturverbesserung
22
Risikoneubewertung
23
Nachweis der Informationssicherheit
24
Fazit
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.