Please use this identifier to cite or link to this item: http://hdl.handle.net/1822/59469

TitleSecurity assurance of an In-vehicle HMI Manager: specifying certifiable software for In-vehicle infotainment systems
Author(s)Cerdeira, David Martins
Advisor(s)Cardoso, Paulo
Santos, Henrique
Issue date2018
Abstract(s)Traditionally in the automotive industry, vehicle safety was the most crucial factor and security of in-vehicle systems was only an afterthought. This resulted in networks that withstood several technical interferences, but were mostly unprotected against malicious attacks. In the future, infotainment, and other software systems in the vehicle will be composed of, and be connected to, several processing units inside the car, with some of them even requiring Internet connection. Security then becomes at least as important as safety, even overlapping in some aspects. Two main problems surge from this interconnection: user data needs to be secure, and the system must be resilient to hacks that could allow remote control of the car. For users to have confidence in the software systems inside the vehicle, an evaluation must be performed. The evaluation result should meet some criteria that users or a regulatory body deem acceptable. With a security evaluation, careful analysis of implementation and design of a system is performed. The higher the scrutiny and detail of the evaluation the higher the cost. It is thus important that evaluation activities correspond to the assets’ value. This dissertation aims at specifying a secure architecture for an HMI Manager. The HMI Manager purpose is to manage several Human-Machine Interface (HMI) systems inside the vehicle to provide a better experience to the user. This work focuses on user data protection, and in generating documentation that would contribute the system certification. Best practices are followed to help create a secure system the system requirements through the use of tried and tested techniques.
Tradicionalmente, na indústria automóvel, a segurança do veículo era o fator mais importante e a segurança interna de sistemas internos ao veículo era pensada depois. Isto resultou em sistemas capazes de resistir a várias interferências técnicas, mas na maior parte das vezes desprotegidos contra ataques. No futuro, sistemas de infotainment, e outros, serão compostos e estarão conectados a várias unidades de processamento dentro do carro, em que algumas delas podem mesmo necessitar de uma ligação à Internet. Nestes casos, a ciber-segurança torna-se, pelo menos, tão importante quanto a segurança física do veículo, sobrepondo-se até em alguns aspetos. Dois problemas principais surgem desta conectividade: os dados dos utilizadores precisam ser protegidos, e o sistema deve ser resistente a ataques que podem, em casos extremos, permitir o controlo remoto do carro. Para que os utilizadores tenham confiança nos sistemas de software dentro do veículo, deve ser executado uma avaliação a esses sistemas. O resultado da avaliação deve atender a alguns critérios que os utilizadores, ou órgão regulador achem aceitável. Com uma avaliação de segurança é efetuada uma análise cuidadosa arquitetura de um sistema e da sua implementação. Contudo quanto maior o escrutínio e mais detalhes a avaliar, maior será a custo da dita avaliação. Sendo assim, é importante que as atividades de avaliação correspondam ao valor daquilo que os utilizadores querem proteger. Esta dissertação visa especificar uma arquitetura de segurança para o HMI Manager, um sistema que coordena sistemas HMI dentro de um veículo, com foco na proteção de dados do utilizador, e em gerar documentação que contribua para a certificação do sistema. Para tal, serão seguidas as práticas recomendadas para a conceção de sistema seguros.
TypeMaster thesis
DescriptionDissertação de mestrado integrado em Engenharia de Electrónica Industrial e de Computadores
URIhttp://hdl.handle.net/1822/59469
AccessEmbargoed access (3 Years)
Appears in Collections:BUM - Dissertações de Mestrado Integrado

Files in This Item:
File Description SizeFormat 
68563+-+Security+Assurance+of+an+In-Vehicle+HMI+Manager+-+corrigido.pdf
  Until 2022-01-01
2,33 MBAdobe PDFView/Open

Partilhe no FacebookPartilhe no TwitterPartilhe no DeliciousPartilhe no LinkedInPartilhe no DiggAdicionar ao Google BookmarksPartilhe no MySpacePartilhe no Orkut
Exporte no formato BibTex mendeley Exporte no formato Endnote Adicione ao seu ORCID