Publications

Publications in 2021

Filter by Year: All, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008,
Filter by Type: All, Book, Article, Chapter, Conference Proceedings, Edited Conference Proceedings, Master Thesis, Bachelor Thesis, Technical Report, Miscellaneous,
Filter by Language: All, English, German,

    2021

    • Sebastian Szancer. Traffic Analysis in V2X Application-Level Gateways. Apr. 2021, Masterthesis. Hochschule für Angewandte Wissenschaften Hamburg.
      [Abstract], [Fulltext Document (pdf)], [Bibtex]

      Future cars will communicate with a variety of entities ranging from other vehicles and infrastructure, such as traffic lights, to Internet-based services running on remote servers. This V2X communication is essential for future vehicles, since it increases traffic safety and traffic efficiency, contributes to easier vehicle maintenance and also plays an important role for the realisation of autonomous vehicles. It is necessary that V2X communication is appropriately secured, especially since it includes safety-critical communication. This can be done with a V2X Security Gateway in the vehicle, which serves as a proxy for vehicle-internal services communicating with the outside world and ensures cryptographic security as well as security on the internet-, transport- and application layer. A central component of such a V2X Security Gateway is the V2X Application-Level Gateway, which ensures security on the application layer, including a context-sensitive semantic analysis of application data, detection of application layer protocol violations and detection of application layer DoS attacks. It also realises the proxy-functionality and ensures cryptographic security. This work presents a concept and prototype implementation of such a V2X Application-Level Gateway. The implementation was evaluated with the V2X Application-Level Gateway software run on an Intel NUC integrated in a test network representing an internal vehicle network. In this network, consisting of an Edgecore SDN switch and Intel NUCs and Raspberry Pis representing vehicle ECUs, several V2X scenarios like remotely controlling the vehicle trunk via HTTP, receiving traffic updates via MQTT and a basic V2V traffic safety service using the ETSI CAM were simulated. Each scenario included realistic attacks devised for evaluating the V2X Application-Level Gateway. It was shown that with the traffic analysis in the V2X Application-Level Gateway all attacks could be detected and handled.

      @MastersThesis{   s-tavag-21,
        author        = {Sebastian Szancer},
        title         = {{Traffic Analysis in V2X Application-Level Gateways}},
        month         = apr,
        year          = 2021,
        school        = {Hochschule f{\"u}r Angewandte Wissenschaften Hamburg},
        address       = {Hamburg},
        abstract      = {Future cars will communicate with a variety of entities
                        ranging from other vehicles and infrastructure, such as
                        traffic lights, to Internet-based services running on
                        remote servers. This V2X communication is essential for
                        future vehicles, since it increases traffic safety and
                        traffic efficiency, contributes to easier vehicle
                        maintenance and also plays an important role for the
                        realisation of autonomous vehicles. It is necessary that
                        V2X communication is appropriately secured, especially
                        since it includes safety-critical communication. This can
                        be done with a V2X Security Gateway in the vehicle, which
                        serves as a proxy for vehicle-internal services
                        communicating with the outside world and ensures
                        cryptographic security as well as security on the
                        internet-, transport- and application layer. A central
                        component of such a V2X Security Gateway is the V2X
                        Application-Level Gateway, which ensures security on the
                        application layer, including a context-sensitive semantic
                        analysis of application data, detection of application
                        layer protocol violations and detection of application
                        layer DoS attacks. It also realises the proxy-functionality
                        and ensures cryptographic security. This work presents a
                        concept and prototype implementation of such a V2X
                        Application-Level Gateway. The implementation was evaluated
                        with the V2X Application-Level Gateway software run on an
                        Intel NUC integrated in a test network representing an
                        internal vehicle network. In this network, consisting of an
                        Edgecore SDN switch and Intel NUCs and Raspberry Pis
                        representing vehicle ECUs, several V2X scenarios like
                        remotely controlling the vehicle trunk via HTTP, receiving
                        traffic updates via MQTT and a basic V2V traffic safety
                        service using the ETSI CAM were simulated. Each scenario
                        included realistic attacks devised for evaluating the V2X
                        Application-Level Gateway. It was shown that with the
                        traffic analysis in the V2X Application-Level Gateway all
                        attacks could be detected and handled.},
        type          = {mastersthesis},
        entrysubtype  = {mastersthesis},
        langid        = {english}
      }
    • Mehmet Cakir. Security with Software-Defined Networking in Automotive Networks - Forschungswerkstatt 1. Feb. 2021,
      [Abstract], [Fulltext Document (pdf)], [Slides (pdf)], [Bibtex]

      Cars are constantly equipped with new functions and intelligence. As the car becomes more open to it's environment using Vehicle-to-Everything (V2X) communication technologies, the necessity of security requirements becomes apparent. The concept of Software-Defined Networking (SDN) promises to simplify the control over network flows and devices. This work shows the current state of automotive networks and their security requirements. Furthermore, the concept of SDN and security concepts of SDN are explained. Finally, expectations of the use of SDN in cars will be discussed.

      @TechReport{      c-ssdna-21,
        author        = {Mehmet Cakir},
        title         = {{Security with Software-Defined Networking in Automotive
                        Networks - Forschungswerkstatt 1}},
        month         = feb,
        year          = 2021,
        institution   = {CoRE Research Group, Hochschule f{\"u}r Angewandte
                        Wissenschaften Hamburg},
        abstract      = {Cars are constantly equipped with new functions and
                        intelligence. As the car becomes more open to it's
                        environment using Vehicle-to-Everything (V2X) communication
                        technologies, the necessity of security requirements
                        becomes apparent. The concept of Software-Defined
                        Networking (SDN) promises to simplify the control over
                        network flows and devices. This work shows the current
                        state of automotive networks and their security
                        requirements. Furthermore, the concept of SDN and security
                        concepts of SDN are explained. Finally, expectations of the
                        use of SDN in cars will be discussed.},
        groups        = {own, seminar, security, automotive, sdn},
        langid        = {english}
      }
    • Moritz Höwer. Laufzeitoptimierung heterogener Multiprozessorsysteme im Automotive Bereich - Forschungswerkstatt 1. Feb. 2021,
      [Abstract], [Fulltext Document (pdf)], [Slides (pdf)], [Bibtex]

      In dieser Ausarbeitung wird zunächst eine Einführung in das Themengebiet der Laufzeitoptimierung auf heterogenen Multiprozessorsystemen gegeben, wobei grundlegende Rechnerarchitekturen wie Very Long Instruction Word (VLIW) und Single Instruction Multiple Data (SIMD) eingeführt werden. Es folgt ein Einstieg in die Anforderungen an Sicherheit und Zuverlässigkeit im Automotive Bereich — verdeutlicht am Beispiel einer Fahrspurerkennung, welche als Grundlage für Advanced Driver Assistance Systems (ADAS) dienen kann und den Automotive Safety Integrity Level (ASIL) der Klasse B erfüllen muss. Zuletzt werden anhand einer Literaturrecherche verwandter Arbeiten vorgestellt sowie deren Anwendbarkeit im Bezug auf den Automotive Bereich evaluiert.

      @TechReport{      h-lhmab-21,
        author        = {Moritz H{\"o}wer},
        title         = {{Laufzeitoptimierung heterogener Multiprozessorsysteme im
                        Automotive Bereich - Forschungswerkstatt 1}},
        month         = feb,
        year          = 2021,
        institution   = {Hochschule f{\"u}r Angewandte Wissenschaften Hamburg},
        abstract      = {In dieser Ausarbeitung wird zun{\"a}chst eine
                        Einf{\"u}hrung in das Themengebiet der Laufzeitoptimierung
                        auf heterogenen Multiprozessorsystemen gegeben, wobei
                        grundlegende Rechnerarchitekturen wie Very Long Instruction
                        Word (VLIW) und Single Instruction Multiple Data (SIMD)
                        eingef{\"u}hrt werden. Es folgt ein Einstieg in die
                        Anforderungen an Sicherheit und Zuverl{\"a}ssigkeit im
                        Automotive Bereich -- verdeutlicht am Beispiel einer
                        Fahrspurerkennung, welche als Grundlage f{\"u}r Advanced
                        Driver Assistance Systems (ADAS) dienen kann und den
                        Automotive Safety Integrity Level (ASIL) der Klasse B
                        erf{\"u}llen muss. Zuletzt werden anhand einer
                        Literaturrecherche verwandter Arbeiten vorgestellt sowie
                        deren Anwendbarkeit im Bezug auf den Automotive Bereich
                        evaluiert.},
        groups        = {own, seminar},
        langid        = {ngerman}
      }
    • Sandra Reider, Philipp Meyer, Timo Häckel, Franz Korf, and Thomas C. Schmidt. Integration realer Angriffe in simulierte Echtzeit- Ethernet-Netzwerke. In: Echtzeit 2020. Pages 51—60, Wiesbaden, Jan. 2021, Springer Vieweg,
      [Abstract], [DOI], [Bibtex]

      Ethernet wird zunehmend Bestandteil moderner Fahrzeugnetze und bildet die aussichtsreichste Technologie für künftige Hochgeschwindigkeits-Backbones im Auto. "Connected Vehicles" öffnen gleichzeitig ihre internen Fahrzeugnetzwerke nach außen und ermöglichen so eine Vielzahl neuer Angriffe, für die neue Sicherheitskonzepte entwickelt werden müssen. Sicherheitskonzepte und -mechanismen vor ihrer Einführung in einer Simulationsumgebungen zu testen, ist flexibel, schnell und kostengünstig. In dieser Arbeit stellen wir ein Konzept vor, mit dem realer Angriffsverkehr aufgezeichnet und in eine Simulationsumgebung eingespielt werden kann. Dieses evaluieren wir am Beispiel eines DoS-Angriffs und können zeigen, dass die erwarteten Auswirkungen des abgespielten Angriffs in der Simulation wiedergegeben werden.

      @InProceedings{   rmhks-irasn-21,
        author        = {Sandra Reider AND Philipp Meyer AND Timo H{\"a}ckel AND
                        Franz Korf AND Thomas C. Schmidt},
        title         = {{Integration realer Angriffe in simulierte Echtzeit-
                        Ethernet-Netzwerke}},
        booktitle     = {Echtzeit 2020},
        month         = jan,
        year          = 2021,
        pages         = {51--60},
        publisher     = {Springer Vieweg},
        address       = {Wiesbaden},
        isbn          = {978-3-658-32818-4},
        doi           = {10.1007/978-3-658-32818-4_6},
        abstract      = {Ethernet wird zunehmend Bestandteil moderner Fahrzeugnetze
                        und bildet die aussichtsreichste Technologie f{\"u}r
                        k{\"u}nftige Hochgeschwindigkeits-Backbones im Auto.
                        "Connected Vehicles" {\"o}ffnen gleichzeitig ihre internen
                        Fahrzeugnetzwerke nach au{\ss}en und erm{\"o}glichen so
                        eine Vielzahl neuer Angriffe, f{\"u}r die neue
                        Sicherheitskonzepte entwickelt werden m{\"u}ssen.
                        Sicherheitskonzepte und -mechanismen vor ihrer
                        Einf{\"u}hrung in einer Simulationsumgebungen zu testen,
                        ist flexibel, schnell und kosteng{\"u}nstig. In dieser
                        Arbeit stellen wir ein Konzept vor, mit dem realer
                        Angriffsverkehr aufgezeichnet und in eine
                        Simulationsumgebung eingespielt werden kann. Dieses
                        evaluieren wir am Beispiel eines DoS-Angriffs und
                        k{\"o}nnen zeigen, dass die erwarteten Auswirkungen des
                        abgespielten Angriffs in der Simulation wiedergegeben werden.},
        booksubtitle  = {Kommunikationssicherheit im Internet der Dinge (IoT)},
        series        = {Informatik aktuell},
        groups        = {own, publications, simulation},
        langid        = {ngerman}
      }
    • Jonas Schäufler. Erkennung von Cyberangriffen auf LIDAR basierte Wahrnehmungsalgorithmen im Automobil. Jan. 2021, Masterthesis. Hochschule für Angewandte Wissenschaften Hamburg.
      [Abstract], [Fulltext Document (pdf)], [Bibtex]

      In dieser Arbeit werden Angriffe auf LiDAR basierte Wahrnehmungsalgorithmen eines Automobils anhand einer state-of-the-art Referenzarchitektur analysiert. Basierend auf dieser Analyse werden Anforderungen an Angriffserkennungssysteme abgeleitet und Konzepte zum Schutze der Integrität der Applikationsschnittstelle durch Erkennung der Angriffe vorgestellt. Ausgewählte Konzepte werden als Prototyp implementiert und hinsichtlich ihrer funktionalen Anforderungen und erreichten Qualität ausgewertet.

      @MastersThesis{   s-eclwa-21,
        author        = {Jonas Sch{\"a}ufler},
        title         = {{Erkennung von Cyberangriffen auf LIDAR basierte
                        Wahrnehmungsalgorithmen im Automobil}},
        month         = jan,
        year          = 2021,
        school        = {Hochschule f{\"u}r Angewandte Wissenschaften Hamburg},
        address       = {Hamburg},
        abstract      = {In dieser Arbeit werden Angriffe auf LiDAR basierte
                        Wahrnehmungsalgorithmen eines Automobils anhand einer
                        state-of-the-art Referenzarchitektur analysiert. Basierend
                        auf dieser Analyse werden Anforderungen an
                        Angriffserkennungssysteme abgeleitet und Konzepte zum
                        Schutze der Integrit{\"a}t der Applikationsschnittstelle
                        durch Erkennung der Angriffe vorgestellt. Ausgew{\"a}hlte
                        Konzepte werden als Prototyp implementiert und hinsichtlich
                        ihrer funktionalen Anforderungen und erreichten
                        Qualit{\"a}t ausgewertet.},
        type          = {mastersthesis},
        entrysubtype  = {mastersthesis},
        groups        = {own, thesis},
        langid        = {ngerman}
      }