Security assurance of an In-vehicle HMI Manager: specifying certifiable software for In-vehicle infotainment systems
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2018 |
| Tipo de documento: | Dissertação |
| Idioma: | eng |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | https://hdl.handle.net/1822/59469 |
Resumo: | Dissertação de mestrado integrado em Engenharia de Electrónica Industrial e de Computadores |
| id |
RCAP_980ede2b7fb8cdbab0c26492076007bf |
|---|---|
| oai_identifier_str |
oai:repositorium.sdum.uminho.pt:1822/59469 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Security assurance of an In-vehicle HMI Manager: specifying certifiable software for In-vehicle infotainment systemsEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaDissertação de mestrado integrado em Engenharia de Electrónica Industrial e de ComputadoresTraditionally in the automotive industry, vehicle safety was the most crucial factor and security of in-vehicle systems was only an afterthought. This resulted in networks that withstood several technical interferences, but were mostly unprotected against malicious attacks. In the future, infotainment, and other software systems in the vehicle will be composed of, and be connected to, several processing units inside the car, with some of them even requiring Internet connection. Security then becomes at least as important as safety, even overlapping in some aspects. Two main problems surge from this interconnection: user data needs to be secure, and the system must be resilient to hacks that could allow remote control of the car. For users to have confidence in the software systems inside the vehicle, an evaluation must be performed. The evaluation result should meet some criteria that users or a regulatory body deem acceptable. With a security evaluation, careful analysis of implementation and design of a system is performed. The higher the scrutiny and detail of the evaluation the higher the cost. It is thus important that evaluation activities correspond to the assets’ value. This dissertation aims at specifying a secure architecture for an HMI Manager. The HMI Manager purpose is to manage several Human-Machine Interface (HMI) systems inside the vehicle to provide a better experience to the user. This work focuses on user data protection, and in generating documentation that would contribute the system certification. Best practices are followed to help create a secure system the system requirements through the use of tried and tested techniques.Tradicionalmente, na indústria automóvel, a segurança do veículo era o fator mais importante e a segurança interna de sistemas internos ao veículo era pensada depois. Isto resultou em sistemas capazes de resistir a várias interferências técnicas, mas na maior parte das vezes desprotegidos contra ataques. No futuro, sistemas de infotainment, e outros, serão compostos e estarão conectados a várias unidades de processamento dentro do carro, em que algumas delas podem mesmo necessitar de uma ligação à Internet. Nestes casos, a ciber-segurança torna-se, pelo menos, tão importante quanto a segurança física do veículo, sobrepondo-se até em alguns aspetos. Dois problemas principais surgem desta conectividade: os dados dos utilizadores precisam ser protegidos, e o sistema deve ser resistente a ataques que podem, em casos extremos, permitir o controlo remoto do carro. Para que os utilizadores tenham confiança nos sistemas de software dentro do veículo, deve ser executado uma avaliação a esses sistemas. O resultado da avaliação deve atender a alguns critérios que os utilizadores, ou órgão regulador achem aceitável. Com uma avaliação de segurança é efetuada uma análise cuidadosa arquitetura de um sistema e da sua implementação. Contudo quanto maior o escrutínio e mais detalhes a avaliar, maior será a custo da dita avaliação. Sendo assim, é importante que as atividades de avaliação correspondam ao valor daquilo que os utilizadores querem proteger. Esta dissertação visa especificar uma arquitetura de segurança para o HMI Manager, um sistema que coordena sistemas HMI dentro de um veículo, com foco na proteção de dados do utilizador, e em gerar documentação que contribua para a certificação do sistema. Para tal, serão seguidas as práticas recomendadas para a conceção de sistema seguros.European Structural and Investment Funds in the FEDER component, through the Operational Competitiveness and Internationalization Programme (COMPETE 2020) Project no 002797; Funding Reference: POCI-01-0247-FEDER-002797Cardoso, PauloSantos, HenriqueUniversidade do MinhoCerdeira, David Martins20182018-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://hdl.handle.net/1822/59469eng202186911info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-09-30T01:27:54Zoai:repositorium.sdum.uminho.pt:1822/59469Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T19:10:30.765847Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Security assurance of an In-vehicle HMI Manager: specifying certifiable software for In-vehicle infotainment systems |
| title |
Security assurance of an In-vehicle HMI Manager: specifying certifiable software for In-vehicle infotainment systems |
| spellingShingle |
Security assurance of an In-vehicle HMI Manager: specifying certifiable software for In-vehicle infotainment systems Cerdeira, David Martins Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| title_short |
Security assurance of an In-vehicle HMI Manager: specifying certifiable software for In-vehicle infotainment systems |
| title_full |
Security assurance of an In-vehicle HMI Manager: specifying certifiable software for In-vehicle infotainment systems |
| title_fullStr |
Security assurance of an In-vehicle HMI Manager: specifying certifiable software for In-vehicle infotainment systems |
| title_full_unstemmed |
Security assurance of an In-vehicle HMI Manager: specifying certifiable software for In-vehicle infotainment systems |
| title_sort |
Security assurance of an In-vehicle HMI Manager: specifying certifiable software for In-vehicle infotainment systems |
| author |
Cerdeira, David Martins |
| author_facet |
Cerdeira, David Martins |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Cardoso, Paulo Santos, Henrique Universidade do Minho |
| dc.contributor.author.fl_str_mv |
Cerdeira, David Martins |
| dc.subject.por.fl_str_mv |
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| topic |
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| description |
Dissertação de mestrado integrado em Engenharia de Electrónica Industrial e de Computadores |
| publishDate |
2018 |
| dc.date.none.fl_str_mv |
2018 2018-01-01T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/1822/59469 |
| url |
https://hdl.handle.net/1822/59469 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.relation.none.fl_str_mv |
202186911 |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799132534711255040 |