TU Darmstadt / ULB / TUbiblio

Protecting Data Communication for the Next Generation Electric Vehicles

Zelle, Daniel (2024)
Protecting Data Communication for the Next Generation Electric Vehicles.
Technische Universität Darmstadt
doi: 10.26083/tuprints-00028037
Dissertation, Erstveröffentlichung, Verlagsversion

Kurzbeschreibung (Abstract)

This dissertation focuses on the cybersecurity of modern electric vehicles (EVs), specifically their communication protocols. The research highlights IT security risks, such as the manipulation of driving behavior, data breaches during the charging process, and threats to the stability of the power grid from EV charging. A threat and risk analysis (TARA) is conducted to identify the critical points of attack in vehicle communication. We present an innovative approach to automating the assessment of the attack surface, which will accelerate the TARA process and reduce errors. The assessment reveals high risks in internal vehicle communication as well as in charging communication. To secure internal communication via the CAN bus, we propose the BusCount protocol as a secure communication solution for protecting automotive networks. This approach provides clear advantages over existing solutions in protecting against replay and delay attacks. Furthermore, we investigate securing modern automotive Ethernet using TLS and validate various communication scenarios. We assess the potential performance impacts of different ciphers on typical automotive hardware and compare them to the industry’s requirements. Security gaps were identified in the widespread SOME/IP protocol in service-oriented communication via automotive Ethernet. We developed two possible protocol extensions to secure SOME/IP. This work also addresses potential manipulation of the power grid and data protection issues during the charging process to ensure the security of the EV charging infrastructure. We show how to reduce the transmission of personal data during the charging process and propose an extension for the existing Plug & Charge protocols. Our proposed solution utilizes a Direct Anonymous Attestation (DAA) scheme for anonymous charging. In summary, this work contributes to advancing EV cybersecurity by identifying critical aspects through a risk assessment and proposing ways to secure internal Controller Area Network (CAN) and automotive Ethernet communication. Additionally, this work addresses security and privacy issues related to the EV charging infrastructure. These findings and solutions provide a solid foundation for creating a more secure environment for EVs in the rapidly evolving automotive industry.

Typ des Eintrags: Dissertation
Erschienen: 2024
Autor(en): Zelle, Daniel
Art des Eintrags: Erstveröffentlichung
Titel: Protecting Data Communication for the Next Generation Electric Vehicles
Sprache: Englisch
Referenten: Waidner, Prof. Dr. Michael ; Kargl, Prof. Dr. Frank ; Krauß, Prof. Dr. Christoph
Publikationsjahr: 3 September 2024
Ort: Darmstadt
Kollation: xiv, 236 Seiten
Datum der mündlichen Prüfung: 10 Juli 2024
DOI: 10.26083/tuprints-00028037
URL / URN: https://tuprints.ulb.tu-darmstadt.de/28037
Kurzbeschreibung (Abstract):

This dissertation focuses on the cybersecurity of modern electric vehicles (EVs), specifically their communication protocols. The research highlights IT security risks, such as the manipulation of driving behavior, data breaches during the charging process, and threats to the stability of the power grid from EV charging. A threat and risk analysis (TARA) is conducted to identify the critical points of attack in vehicle communication. We present an innovative approach to automating the assessment of the attack surface, which will accelerate the TARA process and reduce errors. The assessment reveals high risks in internal vehicle communication as well as in charging communication. To secure internal communication via the CAN bus, we propose the BusCount protocol as a secure communication solution for protecting automotive networks. This approach provides clear advantages over existing solutions in protecting against replay and delay attacks. Furthermore, we investigate securing modern automotive Ethernet using TLS and validate various communication scenarios. We assess the potential performance impacts of different ciphers on typical automotive hardware and compare them to the industry’s requirements. Security gaps were identified in the widespread SOME/IP protocol in service-oriented communication via automotive Ethernet. We developed two possible protocol extensions to secure SOME/IP. This work also addresses potential manipulation of the power grid and data protection issues during the charging process to ensure the security of the EV charging infrastructure. We show how to reduce the transmission of personal data during the charging process and propose an extension for the existing Plug & Charge protocols. Our proposed solution utilizes a Direct Anonymous Attestation (DAA) scheme for anonymous charging. In summary, this work contributes to advancing EV cybersecurity by identifying critical aspects through a risk assessment and proposing ways to secure internal Controller Area Network (CAN) and automotive Ethernet communication. Additionally, this work addresses security and privacy issues related to the EV charging infrastructure. These findings and solutions provide a solid foundation for creating a more secure environment for EVs in the rapidly evolving automotive industry.
Alternatives oder übersetztes Abstract:
Alternatives AbstractSprache

Diese Dissertation untersucht das vielschichtige Gebiet der Cybersicherheit von modernen Elektrofahrzeugen (EV) mit einem Schwerpunkt auf Fahrzeugkommunikationsprotokollen. Unsere Forschung beleuchtet detailliert IT-Sicherheitsrisiken, wie die Manipulation des Fahrverhaltens, Datenschutzverletzungen während des Ladevorgangs und Bedrohungen für die Stabilität des Stromnetzes durch das Laden von EVs. In dieser Arbeit identifizieren wir durch eine Bedrohungs- und Risikoanalyse (TARA) identifizieren die kritischen Angriffspunkte in der Fahrzeugkommunikation. Wir führen dabei einen innovativen Ansatz zur automatisierten Bewertung der Angriffsfläche ein, um den TARA-Prozess zu beschleunigen und Fehler zu reduzieren. Diese Bewertung ergibt hohe Risiken sowohl bei der internen Fahrzeug- als auch bei der Ladekommunikation. Zur Absicherung der internen Kommunikation via CAN-Bus wird das BusCount-Protokoll zum Schutz von Fahrzeugnetzwerken vorgestellt. Es bietet gegenüber bestehenden Lösungen deutliche Vorteile beim Schutz vor Replay- und Delay-Angriffen. Weiterhin validieren wir die Absicherung des modernen Automotive Ethernet mittels TLS anhand verschiedener Kommunikationsszenarien. Wir messen die Leistungsauswirkungen verschiedener Chiffren auf typischer Automotive-Hardware und vergleichen sie mit den Anforderungen der Automobilindustrie. Für service-orientierten Kommunikation über Automotive Ethernet weisen wir Sicherheitslücken des verbreiteten SOME/IP Protokolls nach und entwickeln zwei mögliche Protokollerweiterungen zur Absicherung. Zur Sicherung der EV-Ladeinfrastruktur gehen wir auf potenzielle Manipulation des Stromnetzes und Datenschutzprobleme während des Ladevorgangs ein. Weiterhin zeigen wir, wie personenbezogenen Daten beim Ladevorgang reduziert werden können und schlagen eine Erweiterung für das bestehende Plug & Charge Protokolle vor, die ein DAA-Schema nutzt, um einen anonymisierten Ladevorgang zu ermöglichen. Zusammenfassend trägt diese Arbeit zur Weiterentwicklung der Cybersicherheit von EVs bei, indem kritische Aspekte durch eine Risikobewertung identifiziert und Lösungen zur Absicherung der internen CAN- und Automotive Ethernet-Kommunikation vorgeschlagen werden. Darüber hinaus werden Sicherheits- und Datenschutzprobleme der EV-Ladeinfrastruktur adressiert. Diese Erkenntnisse bilden eine Grundlage für die IT-Sicherheit in Elektrofahrzeuge in einer sich schnell entwickelnden Automobilindustrie.

Deutsch
Status: Verlagsversion
URN: urn:nbn:de:tuda-tuprints-280374
Sachgruppe der Dewey Dezimalklassifikatin (DDC): 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik
Fachbereich(e)/-gebiet(e): 20 Fachbereich Informatik
20 Fachbereich Informatik > Sicherheit in der Informationstechnik
Hinterlegungsdatum: 03 Sep 2024 09:20
Letzte Änderung: 04 Sep 2024 09:10
PPN:
Referenten: Waidner, Prof. Dr. Michael ; Kargl, Prof. Dr. Frank ; Krauß, Prof. Dr. Christoph
Datum der mündlichen Prüfung / Verteidigung / mdl. Prüfung: 10 Juli 2024
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen
OAI 2.0-Basis-URL: https://tubiblio.ulb.tu-darmstadt.de/cgi/oai2 TUbiblio verwendet EPrints 3.
Drucken | Impressum | Datenschutzerklärung