Zabezpečený přenos v rámci protokolu CAN/CANOpen

Thumbnail Image

Files

final-thesis.pdf (3.34 MB)
 appendix-1.zip (5.75 KB)
 review_147824.html (6.33 KB)

Date

Authors

Vlach, Josef

Advisor

Referee

Mark

E

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Tato bakalářská práce se zabývá problematikou využiti protokolu CAN a jeho vyšších nástaveb, konkrétně CANopen v dnešní době. Cílem této práce je analýza a průzkum bezpečnostní stránky tohoto protokolu. Jsou zde zpracovány analýzy aktuálně dostupných řešení, které je možné využít pro zajištění bezpečnosti protokolu, sběrnice, či zabezpečení periferii. Hlavním přínosem je analýza a návrh zabezpečení pro protokol CAN s využitím TLS s podporou otevřené krypto knihovny wolfSSL. Demonstrativní návrh představuje stanu klienta a serveru, kteří jsou navzájem ověřeni pomoci digitálního certifikátu a mají zajištěnou šifrovanou komunikaci.
This bachelor thesis deals with the use of the CAN protocol and its higher extensions, specifically CANopen in today's time. The aim of this thesis is to analyse and investigate the security aspects of this protocol. Analyses of currently available solutions that can be used to ensure the security of the protocol, bus or peripheral security are presented. The main contribution is the analysis and design of security for the CAN protocol using TLS with the support of the open crypto library wolfSSL. The demonstrative design represents a client and server state that are authenticated against each other using a digital certificate and have encrypted communication secured.

Description

Keywords

CAN , CANbus , CANopen , TLS , wolfSSL , šifrování , autentizace. , CAN , CANbus , CANopen , TLS , wolfSSL , encryption , authentication.

Citation

VLACH, J. Zabezpečený přenos v rámci protokolu CAN/CANOpen [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

doc. Ing. Jan Jeřábek, Ph.D. (předseda) JUDr. Ing. František Kasl, Ph.D. (místopředseda) Ing. et Ing. Petr Musil (člen) Ing. Bohumil Novotný, Ph.D. (člen) Ing. Eva Holasová (člen) Ing. David Kohout (člen)

Date of acceptance

2023-06-13

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci s výhradami a odpověděl na otázky členů komise a oponenta. Otázky: 1. Jaké šifrovací sady (cipher suite) jsou v rámci implementovaného WolfSSL podporované, resp. považovány za bezpečné a jaké schéma bylo použito během provedeného testování? 2. V prvním provedeném scénáři bylo provedeno "zaplavování" sběrnice pro výpočet doby přenosu zprávy, je tato metoda běžná v prostředí CAN sběrnice, podobně považujete mediánovou hodnotu zpoždění 2,652 s za běžnou a v praxi využitelnou (tab. 2.1)? 3. Jakým způsobem by se dalo optimalizovat Vaše řešení, aby bylo použitelné v praxi?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/210823

Collections

2023

Endorsement

Review

Supplemented By

Referenced By

Citace PRO