Dovoľujeme si oznámiť, že dňa
31. 1. 2017 o 10.30 hod.
sa uskutoční na Fakulte informatiky a informačných technológií STU v Bratislave
Ilkovičova 2, v miestnosti 5.08 obhajoba dizertačnej práce
Ing. Jána Laštinca
Názov dizertačnej práce:
Security Extension of Automotive Communication Protocols Using Ethernet/IP
Bezpečnostné rozšírenie automobilových komunikačných protokolov použitím ethernet / IP
Odbor: 9.2.9 Aplikovaná informatika
Školiteľ: doc. Ing. Ladislav Hudec, PhD. - FIIT STU v Bratislave
Oponenti dizertačnej práce:
prof. Ing. Štefan Kozák, PhD. - FEI STU v Bratislave
doc. Ing. Ondřej Ryšavý, PhD. - FIT VUT v Brne
Abstrakt:
Táto práca sa zaoberá návrhom pôvodného prístupu na zabezpečenie komunikácie v rámci vozidla s využitím výhod technológie Ethernet/IP a existujúcich mechanizmov modelu TCP/IP. Z hľadiska automobilových systémov sa zameriava najmä na zbernicu Controller Area Network (CAN), ktorá je v súčasnosti najrozšírenejšia komunikačná zbernica v automobiloch. Hlavným cieľom práce je návrh efektívneho riešenia, ktoré poskytuje zabezpečený prenos riadiacich signálov a spĺňa požiadavky na časové oneskorenie a výpočtovú náročnosť. Navrhované riešenie je založené na zapuzdrení zbernice CAN do datagramov UDP, kde autenticita, integrita a (v prípade potreby) dôvernosť komunikácie je zabezpečená protokolom IPsec v transportnom režime. Použitím protokolu IPsec vznikne zabezpečený „tunel“ cez ethernetovú chrbticovú sieť v automobile. Súčasťou dizertácie je tiež podrobné testovanie vlastností navrhnutého bezpečnostného rozšírenia v simulačnom prostredí. Výsledky experimentov potvrdzujú, že protokol IPsec je možné použiť na zabezpečenie komunikácie riadiacich jednotiek v rámci vozidla.
This thesis deals with the design of a novel approach to secure In-vehicle Systems by taking advantage of Ethernet/IP technology and proven security mechanisms from TCP/IP model. The work is focused mainly on the widespread Controller Area Network (CAN). The main goal is to design an efficient solution that meets requirements for latency without requiring high amounts of processing power and provides secure exchange of control signals. The presented solution is based on encapsulation of CAN traffic into UDP datagrams with added authenticity, integrity, and (if required) confidentiality of communication using IPsec protocol in transport mode which creates a “secure tunnel” across backbone Ethernet network in a vehicle. Next part of the thesis presents extensive tests both on hardware and in simulation in order to evaluate the characteristics of the designed security extension. The results indicate that using IPsec is a viable solution for securing in-vehicle communications.
Autoreferát dizertačnej práce 
zaslaný do vedeckého časopisu Information Sciences and Technologies - Bulletin of ACM Slovakia
Dizertačná práca je k nahliadnutiu na Študijnom oddelení FIIT STU.
