Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

The rapid innovation in vehicle related technologies recently led the automotive industry to start focusing on the security of cars and internal networks, admitting the dangerousness of cyberattack even in a field not usually considered related to computer science up until some years ago. Since it is a new field in continuous evolution, much research still needs to be done in order to produce tools for the development of secure infrastructures and networks towards the security by design paradigm. In this thesis work we propose a methodology and its implementation through a tool to help analysts while designing and assessing the security of vehicle on-board networks. The tool first performs a risk based analysis on a specific network topology and pro- pose a set of values to the analyst that help understanding the strong and weak points of the given architecture, then it evaluates the global security level of the topology assigning a grade related to the risk and finally, through those values, proposes multiple countermeasures to improve the architecture in the prevention against the most dangerous attacks.

La rapida innovazione delle tecnologie relative all'autoveicolo ha portato tutta l'industria dell'automobile a concentrarsi approfonditamente sulla sicurezza dei veicoli e delle reti interne ammettendo la pericolosità degli attacchi informatici anche in un campo fino a poco tempo fa non solitamente considerato affine all'informatica . Essendo una nuova materia in continua evoluzione, c'è ancora molta ricerca da fare per produrre strumenti utili allo sviluppo di reti e infrastrutture sicure che vadano verso il principio della "security by design". In questo lavoro di tesi proponiamo una metodologia e una sua implementazione attraverso un tool per aiutare gli analisti nelle fasi di progettazione e valutazione della sicurezza relativa alle reti interne ai veicoli. Il tool inizialmente produce una analisi su una specifica topologia di rete basandosi su valutazioni di rischio e propone una serie di valori all'analista che lo aiutino nel capire i punti forti e le debolezze della architettura presa in esame, successivamente valuta la sicurezza globale della topologia assegnando un voto legato al livello di rischio e infine, grazie a questi valori, propone una serie di contromisure per migliorare l'architettura nella prevenzione degli attacchi più pericolosi.

A cybersecurity-by-design methodology and tool for vehicular networks

CANNIZZO, ANDREA
2017/2018

Abstract

The rapid innovation in vehicle related technologies recently led the automotive industry to start focusing on the security of cars and internal networks, admitting the dangerousness of cyberattack even in a field not usually considered related to computer science up until some years ago. Since it is a new field in continuous evolution, much research still needs to be done in order to produce tools for the development of secure infrastructures and networks towards the security by design paradigm. In this thesis work we propose a methodology and its implementation through a tool to help analysts while designing and assessing the security of vehicle on-board networks. The tool first performs a risk based analysis on a specific network topology and pro- pose a set of values to the analyst that help understanding the strong and weak points of the given architecture, then it evaluates the global security level of the topology assigning a grade related to the risk and finally, through those values, proposes multiple countermeasures to improve the architecture in the prevention against the most dangerous attacks.
ZANERO, STEFANO
LONGARI, STEFANO
ING - Scuola di Ingegneria Industriale e dell'Informazione
3-ott-2018
2017/2018
La rapida innovazione delle tecnologie relative all'autoveicolo ha portato tutta l'industria dell'automobile a concentrarsi approfonditamente sulla sicurezza dei veicoli e delle reti interne ammettendo la pericolosità degli attacchi informatici anche in un campo fino a poco tempo fa non solitamente considerato affine all'informatica . Essendo una nuova materia in continua evoluzione, c'è ancora molta ricerca da fare per produrre strumenti utili allo sviluppo di reti e infrastrutture sicure che vadano verso il principio della "security by design". In questo lavoro di tesi proponiamo una metodologia e una sua implementazione attraverso un tool per aiutare gli analisti nelle fasi di progettazione e valutazione della sicurezza relativa alle reti interne ai veicoli. Il tool inizialmente produce una analisi su una specifica topologia di rete basandosi su valutazioni di rischio e propone una serie di valori all'analista che lo aiutino nel capire i punti forti e le debolezze della architettura presa in esame, successivamente valuta la sicurezza globale della topologia assegnando un voto legato al livello di rischio e infine, grazie a questi valori, propone una serie di contromisure per migliorare l'architettura nella prevenzione degli attacchi più pericolosi.
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
CANNIZZO_Thesis.pdf

Open Access dal 11/09/2019

Descrizione: Elaborato scritto della tesi
Dimensione 5.33 MB
Formato Adobe PDF
Visualizza/Apri
5.33 MB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/143393