Isolation and networking aspects of executing untrusted applications in the automotive environment

No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
School of Science | Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author
Date
2013
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Language
en
Pages
ix + 62 s. + liitt. 8
Series
Abstract
Any modern automotive embedded information system is likely to be connected to the Internet, providing software applications to make driving safer and more pleasant. Until now, these applications have been exclusively implemented under the control of the automotive producers. However, like in the mobile phone market, the current trend appears to be that this exclusivity will be broken, and the applications of the future may be implemented by third-party developers. Executing third-party applications raises many security challenges since the automotive producer no longer has full control over the applications in the automotive embedded system. This thesis investigates possible solutions for running untrusted applications in the automotive environment. The main branch of the research is in the virtualization technologies and their capabilities to provide isolation and data traffic control. Based on the research, a prototype with a chosen virtualization technology is built emulating the automotive embedded system running a third-party application in an isolated and monitored domain. The prototype is also evaluated for its performance.

Uudenaikaiseen autotietojärjestelmään sisällytetään ominaisuuksia kuten Internet-yhteys ja sovelluksia, jotka tekevät ajamisesta turvallisempaa ja mukavampaa. Toistaiseksi nämä sovellukset on toteutettu yksinomaan auton valmistajan alaisuudessa. Nykyinen suuntaus esimerkiksi matkapuhelinalalla viittaa kuitenkin siihen, että tämä yksinoikeus on murtumassa, ja tulevaisuuden sovelluksia voidaan toteuttaa kolmansien osapuolien alaisuudessa. Kolmansien osapuolien tuottamien sovellusten suorittaminen autotietojärjestelmässä aiheuttaa useita haasteita tietoturvallisuuden suhteen, koska autovalmistajilla ei ole enää täyttä hallintaa sovelluksista. Tämä diplomityö tutkii mahdollisia ratkaisuja varmentamattomien kolmansien osapuolien sovelluksien turvalliselle suorittamiselle autotietoympäristössä. Erityisesti diplomityö keskittyy virtualisointiin ja sen tarjoamiin ominaisuuksiin sovellusten eristämiseksi ja kommunikoinnin valvomiseksi. Tutkimuksen perusteella rakennetaan protomalli, joka simuloi yksinkertaistettua autotietojärjestelmää. Simuloidussa järjestelmässä kolmansien osapuolien sovelluksia suoritetaan virtualisoinnin avulla eristetyssä ja valvotussa ympäristössä. Protomallia arvioidaan lopuksi tehokkuusmittareilla.
Description
Supervisor
Aura, Tuomas|Roudier, Yves
Thesis advisor
Bouard, Alexandre
Keywords
virtualization, virtualisointi, automotive embedded systems, autotietojärjestelmät, embedded systems, sulautetut järjestelmät, third-party applications, kolmansien osapuolien sovellukset, isolation, eristäminen, IPsec, IPsec
Other note
Citation