haku: @keyword virtualization / yhteensä: 24
viite: 9 / 24
Tekijä: | Mattila, Esko |
Työn nimi: | Isolation and networking aspects of executing untrusted applications in the automotive environment |
Isolation et sécurité des réseaux automobiles embarqués face á l'exécution d'applications tierces | |
Alhaisen luottamustason sovellusten eristämis- ja tietoverkkoliitäntänäkökulmia autotietokoneympäristössä | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2013 |
Sivut: | ix + 62 s. + liitt. 8 Kieli: eng |
Koulu/Laitos/Osasto: | Perustieteiden korkeakoulu |
Oppiaine: | Tietokoneverkot (T-110) |
Valvoja: | Aura, Tuomas ; Roudier, Yves |
Ohjaaja: | Bouard, Alexandre |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark Aalto 6947 | Arkisto |
Avainsanat: | virtualization automotive embedded systems embedded systems third-party applications isolation IPsec virtualisointi autotietojärjestelmät sulautetut järjestelmät kolmansien osapuolien sovellukset eristäminen IPsec |
Tiivistelmä (fin): | Uudenaikaiseen autotietojärjestelmään sisällytetään ominaisuuksia kuten Internet-yhteys ja sovelluksia, jotka tekevät ajamisesta turvallisempaa ja mukavampaa. Toistaiseksi nämä sovellukset on toteutettu yksinomaan auton valmistajan alaisuudessa. Nykyinen suuntaus esimerkiksi matkapuhelinalalla viittaa kuitenkin siihen, että tämä yksinoikeus on murtumassa, ja tulevaisuuden sovelluksia voidaan toteuttaa kolmansien osapuolien alaisuudessa. Kolmansien osapuolien tuottamien sovellusten suorittaminen autotietojärjestelmässä aiheuttaa useita haasteita tietoturvallisuuden suhteen, koska autovalmistajilla ei ole enää täyttä hallintaa sovelluksista. Tämä diplomityö tutkii mahdollisia ratkaisuja varmentamattomien kolmansien osapuolien sovelluksien turvalliselle suorittamiselle autotietoympäristössä. Erityisesti diplomityö keskittyy virtualisointiin ja sen tarjoamiin ominaisuuksiin sovellusten eristämiseksi ja kommunikoinnin valvomiseksi. Tutkimuksen perusteella rakennetaan protomalli, joka simuloi yksinkertaistettua autotietojärjestelmää. Simuloidussa järjestelmässä kolmansien osapuolien sovelluksia suoritetaan virtualisoinnin avulla eristetyssä ja valvotussa ympäristössä. Protomallia arvioidaan lopuksi tehokkuusmittareilla. |
Tiivistelmä (eng): | Any modern automotive embedded information system is likely to be connected to the Internet, providing software applications to make driving safer and more pleasant. Until now, these applications have been exclusively implemented under the control of the automotive producers. However, like in the mobile phone market, the current trend appears to be that this exclusivity will be broken, and the applications of the future may be implemented by third-party developers. Executing third-party applications raises many security challenges since the automotive producer no longer has full control over the applications in the automotive embedded system. This thesis investigates possible solutions for running untrusted applications in the automotive environment. The main branch of the research is in the virtualization technologies and their capabilities to provide isolation and data traffic control. Based on the research, a prototype with a chosen virtualization technology is built emulating the automotive embedded system running a third-party application in an isolated and monitored domain. The prototype is also evaluated for its performance. |
ED: | 2014-01-08 |
INSSI tietueen numero: 48319
+ lisää koriin
INSSI