Abstract | Problem sigurnosti u automobilskoj industriji je prisutan od kad su se u vozila počeli ugrađivati elektronički dijelovi. Svi elektronički dijelovi su podložni nekoj vrsti napada, pa tako i dijelovi ugrađeni u vozila.
Cilj ovog rada bio je analizirati sigurnost automobila, te kroz praktičan primjer pokušati iskoristiti otkrivenu ranjivost. Većim se dijelom bazirao na softverskom dijelu problema (CAN protokol), iako je bitno naglasiti da postoji i hardverska komponenta istog, no ukoliko napadač s malicioznim namjerama dođe u posjed bilo koje hardverske komponente (to uključuje i samo vozilo), može se smatrati da je automobil u najmanju ruku ugrožen.
U uvodnom dijelu objašnjen je problem sigurnosti, kao i povijesni razvoj sigurnosnih mehanizama. Sljedeća je cjelina posvećena metodama, uređajima i alatima korištenima pri izradi ovog rada. Bez detaljnog poznavanja komunikacijskih protokola korištenih u vozilima, ovaj rad ne bi bio moguć, pa se tako treće poglavlje fokusira upravo na njih. Potom slijedi analiza sigurnosti vozila, u ovom slučaju VW Golf IV, gdje su identificirane potencijalne prijetnje, napravljen njihov model, te izvršena procjena rizika za svaku od njih. Posljednja se cjelina bavi praktičnom primjenom, odnosno pokušajem iskorištavanja jedne od prijetnji pomoću razvijenog programskog rješenja, nakon čega slijedi osvrt na temu, te zaključak rada.
Ključne riječi: CAN protokol, CAN okvir, CAN sabirnica, ECU, OBDII, DREAD, SOCKETCAN |