UNITesi

The increase in technology in the automotive field, in terms of safety and comfort for passengers and the driver, has led in recent years to an increase in complexity in the in-vehicle networks that enable the operation of these systems. These networks are composed of numerous ECUs (electronic control units), they face one or more communication channels that allow them to communicate with each other. The ECUs are medium-performance computers and execute logic in order to fulfill their tasks, each of them playing a different role and dealing with a specific functionality. The high complexity of a modern motor vehicle control system puts great difficulty in creating controlled test environments in which to test and implement new functionality of an Electronic control unit. Studying the characteristics of a new sensor and performing tests with state-of-the-art actuators is only permissible if one has a dedicated hw and sw architecture that allows interfacing with these objects under test. An architecture composed of emulated, modular and simplified electronic control units, provided with a bus that connects them to each other, would allow designers to implement low-cost solutions for research and prototyping purposes only. This solution thus allows ECUs to be customized for specific tasks by emulating not just an ECU but a system of ECUs that work together to provide the different services. This thesis aims to briefly illustrate the main features of an electronic control unit (ECU) from the hardware structure to the software architecture, and then to describe in detail the emulated ECU that was implemented for this project. Technological development in motor vehicles has also enabled the increasing use of systems that allow the vehicle to be interconnected to external elements such as mobile devices for more comprehensive infotainment or remote servers for remote vehicle management. These innovative systems, however, open the way for new cybersecurity issues that can cause personal injury or open avenues for theft strategies. The thesis also describes the steps that were followed for a complete validation of the realized system and it is realized through fuzzy testing that a vulnerability is present. The thesis shows the presence of a vulnerability on CAN protocol and tries in doing so, to make the reader aware of the importance of considering cybersecurity aspects throughout the development process. The architecture implemented poses a favorable and supportive environment for the development of countermeasures in terms of Cybersecurity as well.

L'aumento tecnologico in ambito automotive, in termini di sicurezza e di comfort per i passeggeri ed il conducente, ha determinato negli ultimi anni un aumento della complessità nelle reti in-vehicle che permettono il funzionamento di tali sistemi. Queste reti sono composte da numerose ECU (Electronic control units), esse si affacciano su uno o più canali di comunicazione che permettono di comunicare tra loro. Le ECU sono dei calcolatori di medie prestazioni ed eseguono le logiche per poter adempiere ai loro compiti, ciascuna di esse gioca un ruolo differente e si occupa di una specifica funzionalità. L'elevata complessità di un sistema di controllo di un autoveicolo moderno mette in grande difficoltà la realizzazione di ambienti di prova controllati nei quali testare ed implementare nuove funzionalità di una Electronic control unit. Studiare le caratteristiche di un nuovo sensore ed eseguire dei test con attuatori di ultima generazione, è consentito solo se si è in possesso di una architettura hw e sw apposita che permetta di interfacciarsi a questi oggetti sotto test. Una architettura composta da Electronic control units emulate, modulari e semplificate, provviste di un bus che le mette in comunicazione tra di loro, permetterebbe ai progettisti di implementare soluzioni a basso costo a solo scopo di ricerca e prototipazione. Questa soluzione permette quindi di personalizzare le centraline per specifici compiti, emulando non solo una centralina ma un sistema di centraline che collaborano per fornire i diversi servizi. La tesi ha l'obiettivo di illustrare brevemente le caratteristiche principali di una electronic control unit (ECU) dalla struttura hardware fino all'architettura software, per poi descrivere in modo approfondito la ECU emulata che è stata implementata per questo progetto. Lo sviluppo tecnologico degli autoveicoli ha permesso inoltre un crescente utilizzo di sistemi che permettono di interconnettere il veicolo ad elementi esterni come dispositivi mobili per un infotainment più completo o server remoti per una gestione del veicolo da remoto. Questi sistemi innovativi però aprono la strada a nuove problematiche relative alla sicurezza informatica che possono causare danni alle persone o aprire strade a strategie di furto. La tesi descrive inoltre i passaggi che sono stati seguiti per una validazione completa del sistema realizzato e ci si accorge mediante fuzzy test che è presente una vulnerabilità. La tesi mostra la presenza di una vulnerabilità su protocollo CAN e cerca così facendo, di sensibilizza il lettore sull'importanza di prendere in considerazione aspetti di cybersecurity durante tutto il processo di sviluppo. L'architettura realizzata quindi pone un ambiente favorevole e di supporto allo sviluppo di contromisure anche in termini di Cybersecurity.

Sviluppo di una ECU modulare e dimostrazione di uno scenario di attacco in ambito automotive

DI BLASI, ANDREA
2023/2024

Abstract

L'aumento tecnologico in ambito automotive, in termini di sicurezza e di comfort per i passeggeri ed il conducente, ha determinato negli ultimi anni un aumento della complessità nelle reti in-vehicle che permettono il funzionamento di tali sistemi. Queste reti sono composte da numerose ECU (Electronic control units), esse si affacciano su uno o più canali di comunicazione che permettono di comunicare tra loro. Le ECU sono dei calcolatori di medie prestazioni ed eseguono le logiche per poter adempiere ai loro compiti, ciascuna di esse gioca un ruolo differente e si occupa di una specifica funzionalità. L'elevata complessità di un sistema di controllo di un autoveicolo moderno mette in grande difficoltà la realizzazione di ambienti di prova controllati nei quali testare ed implementare nuove funzionalità di una Electronic control unit. Studiare le caratteristiche di un nuovo sensore ed eseguire dei test con attuatori di ultima generazione, è consentito solo se si è in possesso di una architettura hw e sw apposita che permetta di interfacciarsi a questi oggetti sotto test. Una architettura composta da Electronic control units emulate, modulari e semplificate, provviste di un bus che le mette in comunicazione tra di loro, permetterebbe ai progettisti di implementare soluzioni a basso costo a solo scopo di ricerca e prototipazione. Questa soluzione permette quindi di personalizzare le centraline per specifici compiti, emulando non solo una centralina ma un sistema di centraline che collaborano per fornire i diversi servizi. La tesi ha l'obiettivo di illustrare brevemente le caratteristiche principali di una electronic control unit (ECU) dalla struttura hardware fino all'architettura software, per poi descrivere in modo approfondito la ECU emulata che è stata implementata per questo progetto. Lo sviluppo tecnologico degli autoveicoli ha permesso inoltre un crescente utilizzo di sistemi che permettono di interconnettere il veicolo ad elementi esterni come dispositivi mobili per un infotainment più completo o server remoti per una gestione del veicolo da remoto. Questi sistemi innovativi però aprono la strada a nuove problematiche relative alla sicurezza informatica che possono causare danni alle persone o aprire strade a strategie di furto. La tesi descrive inoltre i passaggi che sono stati seguiti per una validazione completa del sistema realizzato e ci si accorge mediante fuzzy test che è presente una vulnerabilità. La tesi mostra la presenza di una vulnerabilità su protocollo CAN e cerca così facendo, di sensibilizza il lettore sull'importanza di prendere in considerazione aspetti di cybersecurity durante tutto il processo di sviluppo. L'architettura realizzata quindi pone un ambiente favorevole e di supporto allo sviluppo di contromisure anche in termini di Cybersecurity.
INFORMATICA
INFORMATICA
Development of a modular ECU and demonstration of an automotive attack scenario
The increase in technology in the automotive field, in terms of safety and comfort for passengers and the driver, has led in recent years to an increase in complexity in the in-vehicle networks that enable the operation of these systems. These networks are composed of numerous ECUs (electronic control units), they face one or more communication channels that allow them to communicate with each other. The ECUs are medium-performance computers and execute logic in order to fulfill their tasks, each of them playing a different role and dealing with a specific functionality. The high complexity of a modern motor vehicle control system puts great difficulty in creating controlled test environments in which to test and implement new functionality of an Electronic control unit. Studying the characteristics of a new sensor and performing tests with state-of-the-art actuators is only permissible if one has a dedicated hw and sw architecture that allows interfacing with these objects under test. An architecture composed of emulated, modular and simplified electronic control units, provided with a bus that connects them to each other, would allow designers to implement low-cost solutions for research and prototyping purposes only. This solution thus allows ECUs to be customized for specific tasks by emulating not just an ECU but a system of ECUs that work together to provide the different services. This thesis aims to briefly illustrate the main features of an electronic control unit (ECU) from the hardware structure to the software architecture, and then to describe in detail the emulated ECU that was implemented for this project. Technological development in motor vehicles has also enabled the increasing use of systems that allow the vehicle to be interconnected to external elements such as mobile devices for more comprehensive infotainment or remote servers for remote vehicle management. These innovative systems, however, open the way for new cybersecurity issues that can cause personal injury or open avenues for theft strategies. The thesis also describes the steps that were followed for a complete validation of the realized system and it is realized through fuzzy testing that a vulnerability is present. The thesis shows the presence of a vulnerability on CAN protocol and tries in doing so, to make the reader aware of the importance of considering cybersecurity aspects throughout the development process. The architecture implemented poses a favorable and supportive environment for the development of countermeasures in terms of Cybersecurity as well.
DRAGO, IDILIO
D'AMICO, GIACOMO
Autorizzo consultazione esterna dell'elaborato
Corso di Laurea Magistrale
File in questo prodotto:
File Dimensione Formato  
Tesi_Andrea_di_Blasi_Magistrale.pdf

non disponibili

Descrizione: Sviluppo software di una centralina modulare virtuale e fisica su sistema neoVi Pi
Dimensione 11.33 MB
Formato Adobe PDF
11.33 MB Adobe PDF

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14240/8717