Zabezpečený přenos v rámci protokolu CAN/CANOpen

Thumbnail Image
Files
final-thesis.pdf(3.34 MB)
appendix-1.zip(5.75 KB)
review_147824.html(6.33 KB)
Date
Authors
Vlach, Josef
ORCID
Advisor
Referee
Mark
E
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato bakalářská práce se zabývá problematikou využiti protokolu CAN a jeho vyšších nástaveb, konkrétně CANopen v dnešní době. Cílem této práce je analýza a průzkum bezpečnostní stránky tohoto protokolu. Jsou zde zpracovány analýzy aktuálně dostupných řešení, které je možné využít pro zajištění bezpečnosti protokolu, sběrnice, či zabezpečení periferii. Hlavním přínosem je analýza a návrh zabezpečení pro protokol CAN s využitím TLS s podporou otevřené krypto knihovny wolfSSL. Demonstrativní návrh představuje stanu klienta a serveru, kteří jsou navzájem ověřeni pomoci digitálního certifikátu a mají zajištěnou šifrovanou komunikaci.
This bachelor thesis deals with the use of the CAN protocol and its higher extensions, specifically CANopen in today's time. The aim of this thesis is to analyse and investigate the security aspects of this protocol. Analyses of currently available solutions that can be used to ensure the security of the protocol, bus or peripheral security are presented. The main contribution is the analysis and design of security for the CAN protocol using TLS with the support of the open crypto library wolfSSL. The demonstrative design represents a client and server state that are authenticated against each other using a digital certificate and have encrypted communication secured.
Description
Keywords
CAN, CANbus, CANopen, TLS, wolfSSL, šifrování, autentizace., CAN, CANbus, CANopen, TLS, wolfSSL, encryption, authentication.
Citation
VLACH, J. Zabezpečený přenos v rámci protokolu CAN/CANOpen [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Jan Jeřábek, Ph.D. (předseda) JUDr. Ing. František Kasl, Ph.D. (místopředseda) Ing. et Ing. Petr Musil (člen) Ing. Bohumil Novotný, Ph.D. (člen) Ing. Eva Holasová (člen) Ing. David Kohout (člen)
Date of acceptance
2023-06-13
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci s výhradami a odpověděl na otázky členů komise a oponenta. Otázky: 1. Jaké šifrovací sady (cipher suite) jsou v rámci implementovaného WolfSSL podporované, resp. považovány za bezpečné a jaké schéma bylo použito během provedeného testování? 2. V prvním provedeném scénáři bylo provedeno "zaplavování" sběrnice pro výpočet doby přenosu zprávy, je tato metoda běžná v prostředí CAN sběrnice, podobně považujete mediánovou hodnotu zpoždění 2,652 s za běžnou a v praxi využitelnou (tab. 2.1)? 3. Jakým způsobem by se dalo optimalizovat Vaše řešení, aby bylo použitelné v praxi?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/210823
Collections
2023
Citace PRO