The automotive security industry is expanding precisely because cars tend to be increasingly connected to each other. For this reason modern cars can be considered as a computer on wheels. Modern cars have many different types of electronic control units (ECUs) on board that work together, thus allowing the car to function fully, while also providing and improving the usability and comfort of the driver and passengers. In addition to control units, cars are composed of various sensors such as tire pressure sensors, tactile sensors that detect driver fatigue. Furthermore, modern cars tend to be increasingly connected to each other and to the automotive infrastructure. For this reason, an increasing number of entities receive and transmit data across the ecosystem of connected vehicles. In particular, cars have different communication domains such as: vehicle-to-vehicle communication (V2V), Vehicle-to-Infrastructure communication (V2I), intravehicular communication (IV) and user-vehicle communication (U2V). Moreover, the car architectures are based on data and the latter are transmitted to the infrastructures via the communication domains. Clearly, successful attacks in the automotive industry often combine social engineering practices with technical expertise. Hence, the manuscript focuses on the fundamental points of the automotive sector such as: cybersecurity, privacy and safety. In fact, the manuscript defines a security protocol called CINNAMON which aims to guarantee the confidentiality, authentication and integrity of intra-vehicular communications. Subsequently, the study concerning the privacy and trust of drivers is presented. A risk assessment exercise is then performed on eleven car brands. Finally, the automotive safety work carried out during the period abroad at Huawei is presented regarding the development of an automatic safety analysis tool based on Papyrus models.

Il settore della sicurezza automobilistica è in espansione proprio perché le auto tendono ad essere sempre più connesse tra loro. Per questo motivo le auto moderne possono essere considerate come un computer su ruote. Le auto moderne hanno a bordo molti tipi diversi di centraline elettroniche (ECU) che lavorano insieme, consentendo così all'auto di funzionare completamente, fornendo e migliorando anche l'usabilità e il comfort del conducente e dei passeggeri. Oltre alle centraline, le auto sono composte da vari sensori come i sensori di pressione dei pneumatici, sensori tattili che rilevano la stanchezza del guidatore. Inoltre, le auto moderne tendono ad essere sempre più connesse tra loro e all'infrastruttura automobilistica. Per questo motivo, un numero crescente di entità riceve e trasmette dati attraverso l'ecosistema dei veicoli connessi. In particolare, le auto hanno diversi domini di comunicazione come: comunicazione veicolo-veicolo (V2V), comunicazione veicolo-infrastruttura (V2I), comunicazione intraveicolare (IV) e comunicazione utente-veicolo (U2V). Inoltre, le architetture delle automobili si basano sui dati e questi ultimi vengono trasmessi alle infrastrutture attraverso i domini di comunicazione. Chiaramente, gli attacchi di successo nel settore automobilistico spesso combinano pratiche di social engineering con competenze tecniche. Pertanto, il manoscritto si concentra sui punti fondamentali del settore automobilistico come: sicurezza informatica, privacy e salvaguardia. Il manoscritto definisce infatti un protocollo di sicurezza denominato CINNAMON che mira a garantire la riservatezza, l'autenticazione e l'integrità delle comunicazioni intraveicolari. Successivamente viene presentato lo studio riguardante la privacy e la fiducia degli automobilisti rispetto alle auto. Viene quindi eseguito un esercizio di valutazione del rischio su undici marchi automobilistici. Infine, viene presentato il lavoro di salvaguardia automobilistica svolto durante il periodo all'estero presso Huawei in merito allo sviluppo di uno strumento automatico di analisi della salvaguardia basato su modelli Papyrus.

Automotive 2.0: Sicurezza, privacy e salvaguardia nel settore automobilistico odierno

BIONDI, PIETRO
2023

Abstract

The automotive security industry is expanding precisely because cars tend to be increasingly connected to each other. For this reason modern cars can be considered as a computer on wheels. Modern cars have many different types of electronic control units (ECUs) on board that work together, thus allowing the car to function fully, while also providing and improving the usability and comfort of the driver and passengers. In addition to control units, cars are composed of various sensors such as tire pressure sensors, tactile sensors that detect driver fatigue. Furthermore, modern cars tend to be increasingly connected to each other and to the automotive infrastructure. For this reason, an increasing number of entities receive and transmit data across the ecosystem of connected vehicles. In particular, cars have different communication domains such as: vehicle-to-vehicle communication (V2V), Vehicle-to-Infrastructure communication (V2I), intravehicular communication (IV) and user-vehicle communication (U2V). Moreover, the car architectures are based on data and the latter are transmitted to the infrastructures via the communication domains. Clearly, successful attacks in the automotive industry often combine social engineering practices with technical expertise. Hence, the manuscript focuses on the fundamental points of the automotive sector such as: cybersecurity, privacy and safety. In fact, the manuscript defines a security protocol called CINNAMON which aims to guarantee the confidentiality, authentication and integrity of intra-vehicular communications. Subsequently, the study concerning the privacy and trust of drivers is presented. A risk assessment exercise is then performed on eleven car brands. Finally, the automotive safety work carried out during the period abroad at Huawei is presented regarding the development of an automatic safety analysis tool based on Papyrus models.
13-mar-2023
Italiano
Il settore della sicurezza automobilistica è in espansione proprio perché le auto tendono ad essere sempre più connesse tra loro. Per questo motivo le auto moderne possono essere considerate come un computer su ruote. Le auto moderne hanno a bordo molti tipi diversi di centraline elettroniche (ECU) che lavorano insieme, consentendo così all'auto di funzionare completamente, fornendo e migliorando anche l'usabilità e il comfort del conducente e dei passeggeri. Oltre alle centraline, le auto sono composte da vari sensori come i sensori di pressione dei pneumatici, sensori tattili che rilevano la stanchezza del guidatore. Inoltre, le auto moderne tendono ad essere sempre più connesse tra loro e all'infrastruttura automobilistica. Per questo motivo, un numero crescente di entità riceve e trasmette dati attraverso l'ecosistema dei veicoli connessi. In particolare, le auto hanno diversi domini di comunicazione come: comunicazione veicolo-veicolo (V2V), comunicazione veicolo-infrastruttura (V2I), comunicazione intraveicolare (IV) e comunicazione utente-veicolo (U2V). Inoltre, le architetture delle automobili si basano sui dati e questi ultimi vengono trasmessi alle infrastrutture attraverso i domini di comunicazione. Chiaramente, gli attacchi di successo nel settore automobilistico spesso combinano pratiche di social engineering con competenze tecniche. Pertanto, il manoscritto si concentra sui punti fondamentali del settore automobilistico come: sicurezza informatica, privacy e salvaguardia. Il manoscritto definisce infatti un protocollo di sicurezza denominato CINNAMON che mira a garantire la riservatezza, l'autenticazione e l'integrità delle comunicazioni intraveicolari. Successivamente viene presentato lo studio riguardante la privacy e la fiducia degli automobilisti rispetto alle auto. Viene quindi eseguito un esercizio di valutazione del rischio su undici marchi automobilistici. Infine, viene presentato il lavoro di salvaguardia automobilistica svolto durante il periodo all'estero presso Huawei in merito allo sviluppo di uno strumento automatico di analisi della salvaguardia basato su modelli Papyrus.
BELLA, Giampaolo
Università degli studi di Catania
Catania
File in questo prodotto:
File Dimensione Formato  
PhD_Thesis_Pietro_Biondi.pdf

accesso aperto

Dimensione 2.95 MB
Formato Adobe PDF
2.95 MB Adobe PDF Visualizza/Apri

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14242/75163
Il codice NBN di questa tesi è URN:NBN:IT:UNICT-75163