Biztonságos autóipari szoftverfrissítés kriptográfia alkalmazásával

Kontakt: Csoma, Viktor <viktor.csoma@continental-corporation.com>

Az autóiparban a járművek beágyazott rendszereinek megbízható és biztonságos szoftverfrissítése létfontosságú. Ezek a frissítések lehetővé teszik a gyártók és beszállítóik számára a hibák kezelését, a funkciók javítását és az iparági szabványokhoz való alkalmazkodást fizikai visszahívások nélkül. A begyázott szoftvernek feladata, hogy ellenőrizze a frissítés hitelességét és integritását, csökkentve ezzel a manipuláció és az engedély nélküli módosítások kockázatát. Egy jól felépített boot rendszer, olyan fontos része a végső, már szériagyártásba került terméknek, mint maga a funkció, amelyért az adott beágyazott rendszer felelős.

A kriptográfia erős mechanizmust nyújt a szoftverfrissítések integritásának és hitelességének biztosításához. A kriptográfiai technikák alkalmazása, mint a digitális aláírás, biztonsági kulcsok, adat kompresszió, ellenőrző összegek számítása mind egyre nagyobb jelentőséggel bírnak és megkerülhetetlen részei az autóipari szoftverfejlesztésnek.

A hallgató feladata elmélyülni a biztonságos szoftverfrissítés és kriptográfia területén és összehasonlítani a különböző lehetséges megoldásokat a bootloader és az applikáció frissítés kapcsán is. A megoldások összehasonlítása után a hallgatónak ki kell választania egy, az általa kitalált demó alkalmazás szempontjából ideális folyamatot, be kell mutatnia rendszerszinten az egyes részfolyamatokért felelős elemeket. Egy általa választott és elérhető fejlesztő eszközön - figyelembe véve annak hardveres kriptográfiai képességeit – meg kell valósítania a kiválasztott megoldást, elemeznie annak esetleg hiányosságait és javaslatot tenni a rendszer további fejlesztési lehetőségeire.

Nem követelmény, hogy a kiválasztott mikrokontroller rendelkezzen hardveres, kriptográfiát segítő modullal, ha a hallgató úgy ítéli meg, szoftveres megoldást is válaszhat.

 Secure automotive software update using cryptography

Contact person: Csoma, Viktor <viktor.csoma@continental-corporation.com>

In the automotive industry, reliable and secure software updates for vehicle embedded systems are vital. These updates enable manufacturers and their suppliers to address failures, improve functionality, and adapt to industry standards without physical recalls. The compromised software is responsible for verifying the authenticity and integrity of the update, reducing the risk of tampering and unauthorized modification. A well-built boot system is as important a part of the final production product as the function itself, for which the embedded system is responsible.

 Cryptography provides a strong mechanism for ensuring the integrity and authenticity of software updates. The use of cryptographic techniques such as digital signatures, security keys, data compression, checksum calculation are all becoming increasingly important and are an indispensable part of automotive software development. 

The student's task is to delve into the field of secure software updating and cryptography and to compare different possible solutions related to bootloader and application updates. After comparing the solutions, the student has to choose a process that is ideal from the point of view of the demo application he has devised, and present the elements responsible for each sub-process at system level. On a development tool chosen and available by him, taking into account its hardware cryptographic capabilities, he must implement the chosen solution, analyze its possible shortcomings and suggest further development possibilities of the system. 

 It is not a requirement that the selected microcontroller has a hardware cryptographic module if the student considers that he or she can choose a software solution.