Analýza bezpečnosti aktualizované vnitřní sítě vozu Tesla Model 3

Abstract

Tato bakalářská práce se zabývá bezpečnostní analýzou aktualizované vnitřní sítě automobilu Tesla Model 3. Teoretická část práce popisuje síťové technologie používané automobilovým průmyslem a seznamuje čtenáře s využívanými technologiemi vozu Tesla Model 3. Praktická část se následně zaměřuje na vypracování bezpečnostní analýzy testované sítě. Bezpečnostní analýza využívá modifikovaného testovacího standardu PTES. Standard byl obohacen o experimentální část, která rozšiřuje přínosnost práce v odvětví penetračního testování. Analýza zjistila, že testovaná vnitřní síť vozu je bezpečně vytvořena s výjimkou videozáznamu ze zadních kamer. Útočník může přehrávaný videozáznam, po předešlém přístupu do vozu, měnit bez vědomí vlastníka automobilu. V závěru práce je uvedena konkrétní ukázka nalezené zranitelnosti, jejíž ukázkové video je k nalezení v příloze práce.

The bachelor thesis focuses on the security analysis of the updated internal network of the Tesla Model 3 car. The theoretical part of the work describes the network technologies used by the automotive industry and introduces the reader to the technologies used in the Tesla Model 3. The practical part then focuses on a security analysis of the tested car. The security analysis uses a modified penetration testing standard PTES. The standard has been enriched with an experimental part that expands the usefulness of the work in the penetration testing industry. The analysis found that the tested internal network of the car is securely created apart from the video recording from the rear camera. An attacker could modify video recording, after the previous access to the car, without the knowledge of the car owner. At the end of the thesis, a specific example of the found vulnerability is presented and a sample video recording of the vulnerability can be found in the appendix of the thesis.