search query: @keyword embedded systems / total: 38
reference: 9 / 38
Author: | Mattila, Esko |
Title: | Isolation and networking aspects of executing untrusted applications in the automotive environment |
Isolation et sécurité des réseaux automobiles embarqués face á l'exécution d'applications tierces | |
Alhaisen luottamustason sovellusten eristämis- ja tietoverkkoliitäntänäkökulmia autotietokoneympäristössä | |
Publication type: | Master's thesis |
Publication year: | 2013 |
Pages: | ix + 62 s. + liitt. 8 Language: eng |
Department/School: | Perustieteiden korkeakoulu |
Main subject: | Tietokoneverkot (T-110) |
Supervisor: | Aura, Tuomas ; Roudier, Yves |
Instructor: | Bouard, Alexandre |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto 6947 | Archive |
Keywords: | virtualization automotive embedded systems embedded systems third-party applications isolation IPsec virtualisointi autotietojärjestelmät sulautetut järjestelmät kolmansien osapuolien sovellukset eristäminen IPsec |
Abstract (eng): | Any modern automotive embedded information system is likely to be connected to the Internet, providing software applications to make driving safer and more pleasant. Until now, these applications have been exclusively implemented under the control of the automotive producers. However, like in the mobile phone market, the current trend appears to be that this exclusivity will be broken, and the applications of the future may be implemented by third-party developers. Executing third-party applications raises many security challenges since the automotive producer no longer has full control over the applications in the automotive embedded system. This thesis investigates possible solutions for running untrusted applications in the automotive environment. The main branch of the research is in the virtualization technologies and their capabilities to provide isolation and data traffic control. Based on the research, a prototype with a chosen virtualization technology is built emulating the automotive embedded system running a third-party application in an isolated and monitored domain. The prototype is also evaluated for its performance. |
Abstract (fin): | Uudenaikaiseen autotietojärjestelmään sisällytetään ominaisuuksia kuten Internet-yhteys ja sovelluksia, jotka tekevät ajamisesta turvallisempaa ja mukavampaa. Toistaiseksi nämä sovellukset on toteutettu yksinomaan auton valmistajan alaisuudessa. Nykyinen suuntaus esimerkiksi matkapuhelinalalla viittaa kuitenkin siihen, että tämä yksinoikeus on murtumassa, ja tulevaisuuden sovelluksia voidaan toteuttaa kolmansien osapuolien alaisuudessa. Kolmansien osapuolien tuottamien sovellusten suorittaminen autotietojärjestelmässä aiheuttaa useita haasteita tietoturvallisuuden suhteen, koska autovalmistajilla ei ole enää täyttä hallintaa sovelluksista. Tämä diplomityö tutkii mahdollisia ratkaisuja varmentamattomien kolmansien osapuolien sovelluksien turvalliselle suorittamiselle autotietoympäristössä. Erityisesti diplomityö keskittyy virtualisointiin ja sen tarjoamiin ominaisuuksiin sovellusten eristämiseksi ja kommunikoinnin valvomiseksi. Tutkimuksen perusteella rakennetaan protomalli, joka simuloi yksinkertaistettua autotietojärjestelmää. Simuloidussa järjestelmässä kolmansien osapuolien sovelluksia suoritetaan virtualisoinnin avulla eristetyssä ja valvotussa ympäristössä. Protomallia arvioidaan lopuksi tehokkuusmittareilla. |
ED: | 2014-01-08 |
INSSI record number: 48319
+ add basket
INSSI