Security and privacy in automotive on-board networks

Résumé : L'équipement électronique de bord est maintenant devenue partie intégrante de l'architecture réseau des véhicules. Elle s’appuie sur l'interconnexion de microcontroleurs appelés ECUs par des bus divers. On commence maintenant à connecter ces ECUs au monde extérieur, comme le montrent les systèmes de navigation, de divertissement, ou de communication mobile embarqués, et les fonctionnalités Car2X. Des analyses récentes ont montré de graves vulnérabilités des ECUs et protocoles employés qui permettent à un attaquant de prendre le contrôle du véhicule. Comme les systèmes critiques du véhicule ne peuvent plus être complètement isolés, nous proposons une nouvelle approche pour sécuriser l'informatique embarquée combinant des mécanismes à différents niveaux de la pile protocolaire comme des environnements d'exécution. Nous décrivons nos protocoles sécurisés qui s'appuient sur une cryptographie efficace et intégrée au paradigme de communication dominant dans l'automobile et sur des modules de sécurité matériels fournissant un stockage sécurisé et un noyau de confiance. Nous décrivons aussi comment surveiller les flux d'information distribués dans le véhicule pour assurer une exécution conforme à la politique de sécurité des communications. L'instrumentation binaire du code, nécessaire pour l’industrialisation, est utilisée pour réaliser cette surveillance durant l’exécution (par data tainting) et entre ECUs (dans l’intergiciel). Nous évaluons la faisabilité de nos mécanismes pour sécuriser la communication sur le bus CAN aujourd'hui omniprésent dans les véhicules. Une preuve de concept montre aussi la faisabilité d'intégrer des mécanismes de sécurité dans des véhicules réels.
Mots-clés : Sécurité embarquée
Type de document :
Thèse
Networking and Internet Architecture [cs.NI]. Télécom ParisTech, 2012. English. 〈NNT : 2012ENST0062〉
Liste complète des métadonnées

Littérature citée [138 références]  Voir  Masquer  Télécharger

https://pastel.archives-ouvertes.fr/tel-01157229
Contributeur : Abes Star <>
Soumis le : mercredi 27 mai 2015 - 17:52:06
Dernière modification le : mercredi 31 janvier 2018 - 03:47:56
Document(s) archivé(s) le : mardi 15 septembre 2015 - 07:07:26

Fichier

TheseSchweppeV2.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01157229, version 1

Citation

Hendrik Schweppe. Security and privacy in automotive on-board networks. Networking and Internet Architecture [cs.NI]. Télécom ParisTech, 2012. English. 〈NNT : 2012ENST0062〉. 〈tel-01157229〉

Partager

Métriques

Consultations de la notice

2444

Téléchargements de fichiers

2702