Exemplary Automotive Attack Scenarios: Trojan Horses for Electronic Throttle Control System (ETC) and Replay Attacks on the Power Window System Ausgewählte automotive Angriffs-Szenarien: Trojanische Pferde für das digitale Gaspedal (ETC) und Replay-Angriffe auf elektrische Fernsterheber
نویسندگان
چکیده
The consideration of targeted security attacks is not yet common in the automotive domain where primarily safety requirements are considered. Hence this survey addresses the relatively new field of IT-security in automotive technology in order to motivate further research. With the emergence of automotive technologies like car-to-car (c2c) communication, the challenges increase. In order to show the necessity for such research we describe how in theory, a potential attack on the Electronic Throttle Control (ETC) could succeed, if no countermeasures are taken, with potentially drastic consequences on the safety of the vehicle, its occupants and its environment as a result. Also an attack on the power window system is shown using the implementation techniques already employed in the design of automotive components. Our goal is to show, that such exploited security vulnerabilities are likely to have serious consequences with respect to the vehicles safety. Therefore such attacks need to be considered and suitable countermeasures have to be identified. In order to achieve this, the connection of the two disciplines Safety and Security for automotive IT components needs to be discussed. We introduce two exemplary attacks, the Trojan Horse targeting at the Electronic Throttle Control System (ETC) and a replay attack on the electric window lift. The first attack is mainly discussed in theory, the second is elaborated in a practical simulation scenario. Finally we introduce a general investigation of potential ways of intrusion and present some first practical results from tests with current automotive hardware.
منابع مشابه
Replay-basiertes Testen von MOST-Bus-Anwendungen im Automotive-Umfeld
Dieses Papier stellt ein Testsystem für Replay-basiertes Regressionstesten nachrichtenbasierter Anwendungen auf Bussystemen im Automotive-Umfeld vor. Es basiert auf einem Capture-Replay-Verfahren für Nachrichtenverkehr zwischen Anwendungskomponenten und realisiert einen Lösungsansatz für eine speziell in der betrachteten Anwendungsdomäne der Feldbusse auftretende Besonderheit bzgl. des “Ruhever...
متن کاملInterference Mitigation of Replay Attacks in GPS Receiver using of Finite Impulse Response Filter
The vulnerability of civil GPS receiver to interference may be intentional or unintentional. Among all types of interference, replay attack intended as the most dangerous intentional one. The signal structure of replay attack is almost the same with the satellite signal. The interference effects can be reduce with the design of an appropriate filter in the receiver. This paper presents two meth...
متن کاملSicherheit in Rechnernetzen : Mehrseitige Sicherheit in verteilten und durch verteilte Systeme
Menschen sind in immer stärkerem Maße auf die Dienstleistungen von Rechnern und ihren Zusammenschluß zu Netzen angewiesen. Deshalb müssen von Rechnernetzen zwei Sicherheitseigenschaften nachgewiesen werden: 1. Sie erbringen die erwarteten Dienste ( ≈ Totale Korrektheit). 2. Sie erbringen keine verdeckten Dienste ( ≈ Datenschutz3). Andernfalls könnten z.B. Kommunikationsnetze oder Zahlungssystem...
متن کاملSicherheit in Rechnernetzen : Mehrseitige Sicherheit in verteilten und
Menschen sind in immer stärkerem Maße auf die Dienstleistungen von Rechnern und ihren Zusammenschluß zu Netzen angewiesen. Deshalb müssen von Rechnernetzen zwei Sicherheitseigenschaften nachgewiesen werden: 1. Sie erbringen die erwarteten Dienste ( ≈ Totale Korrektheit). 2. Sie erbringen keine verdeckten Dienste ( ≈ Datenschutz3). Andernfalls könnten z.B. Kommunikationsnetze oder Zahlungssystem...
متن کاملDiagnosis and On-line Parametric Estimation of Automotive Electronic Throttle Control Systems
In this paper, a recently developed graphical signatures generation tool is used for diagnosis and on-line parametric estimation of automotive electronic throttle control (ETC) system. The underlying diagnosis problem corresponds to variations affecting four system’s parameters. It is shown that this diagnosis method enables detection, isolation and parameter estimation even under simultaneous ...
متن کاملذخیره در منابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
عنوان ژورنال:
دوره شماره
صفحات -
تاریخ انتشار 2007