Loading...
Publication
Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 2.72 MB | Adobe PDF |
Authors
Advisor(s)
Abstract(s)
Não muito diferente de outras áreas que aderiram ao movimento de digitalização e
conectividade que agora tem que lidar com o surgimento de ataques cibernéticos, a
indústria automotiva que até algumas décadas atrás tinha que lidar apenas com
segurança em termos de garantir o funcionamento correto do veículo no que se referre a
qualidade, agora tem o tema da cibersegurança no centro das atenções. O desafio se
torna ainda mais relevante à medida que governos preocupados com os impactos
começam a legislar sobre o tema, exigindo que empresas que já estão sob pressão pela
reinvenção digital o façam, levando o tema da segurança cibernética muito a sério. No
entanto, diferentemente de outros ambientes da informática onde é possível analisar os
riscos e depois implementar suas mitigações utilizando os melhores métodos e
ferramentas disponíveis no mercado, a indústria automotiva tradicional tem suas
arquiteturas eletrônicas baseadas no uso de dezenas de centrais eletrônicas, vindas de
diferentes fornecedores e utilizando diferentes tecnologias, onde muitas vezes soluções
customizadas são a única saída. A pesquisa deste trabalho tem como foco a identificação
de uma solução para a validação de certificados de criptografia de forma segura,
garantindo um tempo confiável de informações na central eletrônica no final da rede.
Pesquisas durante a revisão literária demonstraram claramente a falta de uma solução
pronta para o problema, o que resultou na proposição de uma solução dedicada ao
problema dos automóveis. A implementação do artefato comprovou a eficácia da solução
proposta contra os principais ataques, mas também demonstrou a limitação do uso da
solução em termos de escalabilidade para o gerenciamento de um maior número de
casos de uso, deixando uma porta aberta para a continuidade do trabalho.
Not unlike other areas joining the digitization and connectivity movement that now have to deal with the emergence of cyberattacks, the automotive industry that until a few decades ago had to deal only with safety, now has the theme of security at the center of attention. The challenge becomes even more relevant as governments concerned about the impacts begin to legislate on the subject, requiring companies that are already under pressure for digital reinvention to do so by taking the subject of cyber security very seriously. However, unlike other information technology environments where it is possible to analyze the risks and then implement their mitigations using the best methods and tools available in the market, the traditional automotive industry has its electronic architectures based on the use of dozens of electronic centrals, coming from different suppliers and using different technologies, where often customized solutions are the only way out. The research of this work focuses on the identification of a solution for the validation of encryption certificates in a secure way by ensuring a reliable time information in the electronic central at the end of the network. Research during the literature review clearly demonstrated the lack of an off-the-shelf solution to the problem, which resulted in the proposition of a solution dedicated to the problem of automobiles. The implementation of the artifact proved the effectiveness of the proposed solution against the main attacks, but also demonstrated the limitation of the use of the solution in terms of scalability for the management of a greater number of use cases, leaving an open door for the continuity of the work.
Not unlike other areas joining the digitization and connectivity movement that now have to deal with the emergence of cyberattacks, the automotive industry that until a few decades ago had to deal only with safety, now has the theme of security at the center of attention. The challenge becomes even more relevant as governments concerned about the impacts begin to legislate on the subject, requiring companies that are already under pressure for digital reinvention to do so by taking the subject of cyber security very seriously. However, unlike other information technology environments where it is possible to analyze the risks and then implement their mitigations using the best methods and tools available in the market, the traditional automotive industry has its electronic architectures based on the use of dozens of electronic centrals, coming from different suppliers and using different technologies, where often customized solutions are the only way out. The research of this work focuses on the identification of a solution for the validation of encryption certificates in a secure way by ensuring a reliable time information in the electronic central at the end of the network. Research during the literature review clearly demonstrated the lack of an off-the-shelf solution to the problem, which resulted in the proposition of a solution dedicated to the problem of automobiles. The implementation of the artifact proved the effectiveness of the proposed solution against the main attacks, but also demonstrated the limitation of the use of the solution in terms of scalability for the management of a greater number of use cases, leaving an open door for the continuity of the work.
Description
Keywords
Timestamp Key management Automotive Electrical Architecture Certificado Criptografia Design Science Research Segurança da informação CAN (Controller Area Network) Ethernet ECU (Electronic Control Unit) PKI (Public Key Infrastructure) UNECE (Comissão Económica para a Europa das Nações Unidas) UN155 Secure time Hash HMAC Automóveis Montadoras Servidor Rede Autenticação Certificate Cryptography Information security Automobiles Automakers Server Network Authentication
Pedagogical Context
Citation
Fernandes, Felipe - Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp [Em linha]. [S.l.]: [s.n.], 2024. 105 p.