TU BRAUNSCHWEIG

Schwachstellensuche in Steuergeräten

Überblick

Semester: Winter 2017
Veranstaltung: Teamprojekt
Studiengang: Informatik Bachelor, Wirtschaftsinformatik Bachelor
Dozent: Prof. Dr. Konrad Rieck
Betreuer: Christian Wressnegger, Dr. Ansgar Kellner
Empfehlung: IT-Sicherheit
Leistungspunkte: 5 ECTS
Stunden: 2 SWS
Studierende: 4-8
Raum: BRICS 107/108

Ablauf

 Datum    
 XX.XX.   Einführung und Vorstellung 
 bis XX.XX.   Anmeldung bei Dr. Ansgar Kellner 
 XX.XX.   Projektstart 
 Alle zwei Wochen   Besprechung und Feedback 
 XX.XX.   Vorstellung der Ergebnisse 

Beschreibung

Im Rahmen dieses Projekts sollen Methoden zur Suche nach Schwachstellen in Steuergeräten von Fahrzeugen entwickelt werden. Zu Beginn werden absichtlich verschiedene bekannte Arten von Sicherheitsfehlern (wie Puffer- und Integer-Überläufe) in die Software eines Steuergeräts eingebaut. Anschließend werden Techniken zur Schwachstellensuche implementiert, um die Fehler über das CAN- und XCP-Protokoll auszunutzen.

Steuergerät

Als Testgerät steht für die Zeit des Teamprojekts ein Steuergerät des Typs "UCU-ng" (Universal Control Unit) von IAV mit entsprechender Entwicklungsumgebung zur Verfügung.

  • 32-bit Prozessor MPC5567 (PowerPC)
  • 2MB Flash- und 80 kB Arbeitsspeicher
  • 5x CAN- und 1x Ethernet-Anschluss

Voraussetzung

Für das Teamprojekt wird der Besuch der Vorlesung 'Einführung in die IT-Sicherheit' dringend empfohlen. Die Bereitschaft zur eigenständigen Vor- und Nachbereitung sowie eine regelmäßige Anwesenheit werden ebenfalls erwartet.

Anmeldung

Für die Teilnahme ist eine Bewerbung bis zum XX.XX. nötig. Die Bewerbung erfolgt per E-Mail an Dr. Ansgar Kellner unter Angabe folgender Informationen: Name, Studiengang, Semester, Erfahrung (C, IT-Sicherheit, Simulink). Zudem sollte im Bewerbungsschreiben kurz erläutert werden, warum man teilnehmen möchte und was man in das Team einbringen kann.

Mailing-Liste

Neuigkeiten und Updates zum Teamprojekt werden über eine Mailing-Liste verteilt. Diese Liste soll außerdem zum direkten Austausch während des Projekts genutzt werden. Alle Interessierten sollten sich daher hier registrieren, um auf dem Laufenden zu bleiben.

Literatur

  • CAN Specification 2.0
  • XCP Protocol Layer Specification 1.0
  • UCUng Spezifikation
  • UCUng Entwicklunsgumgebung

  aktualisiert am 05.10.2017
TU_Icon_E_Mail_1_17x17_RGB Zum Seitenanfang