Demonstarční platforma informační bezpečnosti infotainment systému v automobilu
Automotive Security Infotainment Showcase
Typ dokumentu
diplomová prácemaster thesis
Autor
Jakub Ács
Vedoucí práce
Dostál Jiří
Oponent práce
Moucha Alexandru
Studijní obor
Počítačová bezpečnostStudijní program
Informatika 2010Instituce přidělující hodnost
katedra informační bezpečnostiPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tahle práce se zabývá vytvořením demonstrační platformy na ukázku zranitel-ností v moderních infotainment systémech a jejich možných dopadů. Vrámci práce byla provedena analýza aktuálního stavu bezpečnosti v automobilovém průmyslu s důrazem na infotainment systémy a byli stanoveny požadavky na výslednou platformu. Následně byla za použití rozšiřitelného hardware a open source software daná platforma vytvořena. Byli zvoleny dvě zranitelnosti, de-formace paměti na haldě a Time-of-Check to Time-of-Use (TOC TOU), zrani-telnost typu race condition. Byli naprogramovány dvě aplikace, Audio Queue a App Installer, obsahující dané zranitelnosti a byla provedena demonstrace jejich zneužití vedoucí ke kompromitaci platformy. This thesis aims to create a Showcase Platform to demonstrate potential vulnerabilites in modern infotainment systems and their resulting impacts. Analysis of current state of security in automotive industry with emphasis on infotainment system has been conducted and requirements for such platfrom have been stated. The platform was then built using extensible hardware and open source software. Two vulnerabilities of types heap corruption and Time-of-Check to Time-of-Use, respectively, were chosen. Subsequently, two intentionally vulnerable applications, Audio Queue and App Installer, were created containing the vulnerabilities. Exploitation has been performed and demonstrated as leading to whole-platform compromise.