Im Rahmen dieses Projekts sollen Methoden zur Suche nach Schwachstellen in Steuergeräten von Fahrzeugen entwickelt werden. Zu Beginn werden absichtlich verschiedene bekannte Arten von Sicherheitsfehlern (wie Puffer- und Integer-Überläufe) in die Software eines Steuergeräts eingebaut. Anschließend werden Techniken zur Schwachstellensuche implementiert, um die Fehler über das CAN- und XCP-Protokoll auszunutzen.
Als Testgerät steht für die Zeit des Teamprojekts ein Steuergerät des Typs "UCU-ng" (Universal Control Unit) von IAV mit entsprechender Entwicklungsumgebung zur Verfügung.
Für das Teamprojekt wird der Besuch der Vorlesung 'Einführung in die IT-Sicherheit' dringend empfohlen. Die Bereitschaft zur eigenständigen Vor- und Nachbereitung sowie eine regelmäßige Anwesenheit werden ebenfalls erwartet.
Für die Teilnahme ist eine Bewerbung bis zum 24.04. nötig. Die Bewerbung erfolgt per E-Mail an Christian Wressnegger unter Angabe folgender Informationen: Name, Studiengang, Semester, Erfahrung (Programmieren, IT-Sicherheit, Fahrzeugtechnik). Zudem sollte im Bewerbungsschreiben kurz erläutert werden, warum man teilnehmen möchte und was man in das Team einbringen kann.
Neuigkeiten und Updates zum Teamprojekt werden über eine Mailing-Liste verteilt. Diese Liste soll außerdem zum direkten Austausch während des Projekts genutzt werden. Alle Interessierten sollten sich daher hier registrieren, um auf dem Laufenden zu bleiben.