UNIVERSITATEA DE VEST DIN TIMIŞOARA

FACULTATEA DE MATEMATICĂ ŞI INFORMATICĂ

PROGRAMUL DE STUDII DE MASTER: Securitate
Cibernetică

LUCRARE DE DIZERTAŢIE

COORDONATOR: ABSOLVENT:
Lect. Dr. Monica Sancira Daniel Spı̂nu

TIMIŞOARA
2023
 UNIVERSITATEA DE VEST DIN TIMIŞOARA
FACULTATEA DE MATEMATICĂ ŞI INFORMATICĂ
PROGRAMUL DE STUDII DE MASTER: Securitate
Cibernetică

PROVOCĂRI ACTUALE ALE

SECURITĂT, II CIBERNETICE ÎN
DOMENIUL AUTOMOTIVE

COORDONATOR: ABSOLVENT:
Lect. Dr. Monica Sancira Daniel Spı̂nu

TIMIŞOARA
2023
Abstract
Această lucrare de disertat, ie se concentrează asupra securităt, ii cibernetice ı̂n indus-
tria automotive s, i are ca scop examinarea amenint, ărilor s, i vulnerabilităt, ilor din acest
domeniu ı̂n continuă evolut, ie. Odată cu cres, terea conectivităt, ii s, i complexităt, ii ve-
hiculelor moderne, important, a protejării acestora ı̂mpotriva atacurilor cibernetice a
devenit crucială.
În lucrarea de disertat, ie, se va realiza o analiză exhaustivă a literaturii existente
privind securitatea cibernetică ı̂n industria automotive, inclusiv cercetări academice,
rapoarte industriale s, i publicat, ii guvernamentale. Această revizuire a literaturii va
oferi o ı̂nt, elegere detaliată a tendint, elor actuale, a metodologiilor s, i a măsurilor de
securitate cibernetică utilizate ı̂n acest domeniu.
De asemenea, se va investiga impactul standardului ISO 21434 asupra securităt, ii
cibernetice ı̂n industria automotive. Standardul ISO 21434 furnizează un cadru pen-
tru implementarea măsurilor de securitate cibernetică ı̂n ciclul de viat, ă al sistemelor
auto, iar analiza sa va oferi o perspectivă asupra modului ı̂n care acesta contribuie la
protejarea vehiculelor ı̂mpotriva amenint, ărilor cibernetice.
Un alt aspect important al lucrării de disertat, ie este examinarea bres, elor de secu-
ritate ı̂n vehiculele autonome. Se va investiga literatura s, i studiile de caz relevante
pentru a identifica vulnerabilităt, ile s, i incidentele de securitate cibernetică asociate cu
aceste vehicule. Această analiză va aduce ı̂n discut, ie provocările specifice cu care se
confruntă industria automotive ı̂n ceea ce prives, te securitatea cibernetică s, i va sugera
posibile solut, ii s, i măsuri de prevenire.
În final, această lucrare de disertat, ie va oferi o ı̂nt, elegere comprehensivă a se-
curităt, ii cibernetice ı̂n industria automotive, evident, iind important, a implementării
măsurilor adecvate de securitate s, i identificând aspectele cheie care necesită atent, ie
s, i act, iune ı̂n viitor. Prin analiza literaturii existente s, i a studiilor de caz relevante,
această lucrare va contribui la dezvoltarea cunos, tint, elor s, i a ı̂nt, elegerii ı̂n domeniul
securităt, ii cibernetice ı̂n industria automotive.

3
Cuprins

Introducere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

1 Standarde si Concepte de securitate 7

1.1 AUTOSAR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.2 Titlul secţiunii 1.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

2 Titlul capitolului 2 8
2.1 Titlul secţiunii 2.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.2 Titlul secţiunii 2.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Bibliography 9

4
Introducere
În ultimele decenii, industria automotive a experimentat o transformare rapidă s, i spec-
taculoasă, odată cu integrarea tot mai profundă a tehnologiilor digitale ı̂n vehicule.
Dezvoltarea automobilelor conectate s, i a sistemelor avansate de asistent, ă s, i control
a condus la o ı̂mbunătăt, ire semnificativă a confortului, sigurant, ei s, i eficient, ei ı̂n in-
dustria automotive. Cu toate acestea, odată cu cres, terea dependent, ei de tehnologia
informatică s, i de comunicat, ii, industria automotive a devenit, ı̂n mod inevitabil, o
t, intă a atacurilor cibernetice.
Securitatea cibernetică ı̂n industria automotive a devenit o problemă critică, pe
măsură ce vehiculele moderne devin tot mai interconectate s, i capabile să comunice
atât ı̂ntre ele, cât s, i cu infrastructura rutieră s, i sistemele externe. Această interconec-
tivitate a adus cu sine noi riscuri s, i vulnerabilităt, i, sporind potent, ialul de exploatare
a sistemelor de control ale vehiculului s, i a ret, elelor de comunicat, ii. Atacurile ciberne-
tice asupra industriei automotive pot avea consecint, e devastatoare, inclusiv pierderea
viet, ii umane, prejudicii economice semnificative s, i deteriorarea ı̂ncrederii publicului ı̂n
sigurant, a vehiculelor conectate.
În prezent, există o gamă largă de amenint, ări cibernetice care pot afecta industria
automotive. Acestea includ atacuri asupra sistemelor de infotainment s, i telematică,
care controlează funct, ii precum navigat, ia, divertismentul s, i conectivitatea la internet.
Sistemele de control electronic al vehiculului (ECU) reprezintă, de asemenea, o t, intă
importantă pentru hackeri, deoarece acestea gestionează funct, iile critice ale vehiculu-
lui, cum ar fi sistemul de frânare, direct, ie s, i accelerat, ie. Alte amenint, ări pot viza s, i
ret, elele de comunicat, ii vehicul-la-vehicul (V2V) s, i vehicul-la-infrastructură (V2I), care
permit schimbul de informat, ii ı̂ntre vehicule s, i infrastructura rutieră.
Pentru a face fat, ă acestor amenint, ări s, i pentru a asigura securitatea cibernetică
ı̂n industria automotive, este necesară o abordare cuprinzătoare s, i multidisciplinară.
Aceasta implică colaborarea strânsă ı̂ntre producătorii de automobile, furnizorii de
tehnologie, autorităt, i guvernamentale s, i organizat, ii de cercetare. Dezvoltarea s, i im-
plementarea standardelor de securitate cibernetică devin din ce ı̂n ce mai importante
ı̂n industria automotive, pentru a asigura un nivel adecvat de protect, ie ı̂mpotriva
amenint, ărilor cibernetice.
Pentru a ı̂nt, elege ı̂n profunzime provocările s, i implicat, iile securităt, ii cibernetice ı̂n
industria automotive, este necesară o analiză amănunt, ită a stadiului actual al domeni-
ului. Acest ”state of the art” reprezintă un sumar al cercetărilor, studiilor s, i practicilor
curente privind securitatea cibernetică ı̂n industria automotive.
Un aspect important al securităt, ii cibernetice ı̂n industria automotive este repre-
zentat de vulnerabilităt, ile sistemelor de infotainment s, i telematică. Aceste sisteme
sunt adesea conectate la internet s, i prezintă un nivel ridicat de expunere la atacuri
cibernetice. Un exemplu notoriu este atacul cibernetic din 2015 asupra producătorului
de automobile Jeep, ı̂n care hackerii au preluat controlul asupra vehiculului s, i au de-
monstrat vulnerabilităt, ile sistemului de infotainment.
Pentru a răspunde acestor amenint, ări s, i a proteja industria automotive ı̂mpotriva
atacurilor cibernetice, există eforturi concertate la nivel global. Organizat, ii precum
Society of Automotive Engineers (SAE) s, i International Organization for Standardi-
zation (ISO) au dezvoltat standarde s, i linii directoare privind securitatea cibernetică
ı̂n industria automotive. De asemenea, guvernele s, i autorităt, ile de reglementare au
adoptat politici s, i reglementări care impun cerint, e de securitate cibernetică pentru

5
producătorii de automobile.
Pe lângă măsurile tehnice, educat, ia s, i cons, tientizarea utilizatorilor de vehicule joacă
un rol esent, ial ı̂n asigurarea securităt, ii cibernetice. Utilizatorii trebuie să fie informat, i
cu privire la riscurile s, i amenint, ările cibernetice s, i să fie instruit, i ı̂n privint, a practicilor
sigure de utilizare a tehnologiilor integrate ı̂n vehicule. Promovarea unei culturi a
securităt, ii cibernetice ı̂n rândul utilizatorilor poate contribui semnificativ la reducerea
incidentelor s, i la cres, terea nivelului general de securitate ı̂n industria automotive.
Prin această lucrare, se urmăres, te să se ofere o ı̂nt, elegere comprehensivă a secu-
rităt, ii cibernetice ı̂n industria automotive s, i să se contribuie la dezvoltarea de solut, ii
s, i măsuri eficiente pentru a contracara amenint, ările cibernetice. Lucrarea va fi fun-
damentată pe o analiză riguroasă a cercetărilor s, i studiilor actuale, combinată cu o
evaluare a practicilor s, i politicilor curente din industrie.
Prin ı̂mbunătăt, irea securităt, ii cibernetice ı̂n industria automotive, se poate asigura
continuarea dezvoltării tehnologice s, i inovat, iei ı̂n domeniu, garantând ı̂n acelas, i timp
sigurant, a s, i protect, ia utilizatorilor s, i a infrastructurii rutiere.

6
Capitolul 1

Standarde si Concepte de securitate

1.1 AUTOSAR
AUTOSAR (Automotive Open System Architecture) este un standard industrial pen-
tru dezvoltarea s, i implementarea sistemelor software ı̂n industria automotive. Acesta
a fost dezvoltat de un consort, iu internat, ional de producători auto, furnizori s, i alte
organizat, ii din industrie, ı̂n scopul de a aborda complexitatea tot mai mare a sisteme-
lor electronice ı̂n vehicule.
Scopul principal al AUTOSAR este de a defini o arhitectură standardizată s, i mo-
dulară pentru sistemele de control electronic din vehicule. Standardul AUTOSAR
ı̂ncurajează dezvoltarea componentelor software reutilizabile, interoperabile s, i inde-
pendente de platformă, ceea ce permite producătorilor auto să integreze s, i să schimbe
mai us, or funct, ionalităt, i s, i componente software ı̂n diferite modele s, i platforme de
vehicule.
Prin adoptarea standardului AUTOSAR, industria automotive beneficiază de o mai
mare flexibilitate ı̂n dezvoltarea sistemelor software s, i ı̂n colaborarea cu furnizorii de
componente. Standardul defines, te, de asemenea, un set de standarde de comunicat, ie
s, i protocoale de interoperabilitate pentru a facilita integrarea componentelor software
dezvoltate de diferit, i furnizori.
AUTOSAR promovează, de asemenea, abordarea de dezvoltare distribuită, per-
mitând dezvoltarea ı̂n paralel a diferitelor componente software de către echipe s, i
organizat, ii diferite. Aceasta facilitează dezvoltarea rapidă s, i eficientă a sistemelor
software pentru vehicule.
În concluzie, AUTOSAR este un standard cheie ı̂n industria automotive, care
ı̂ncurajează dezvoltarea de sisteme software modulare, interoperabile s, i reutilizabile.
Prin adoptarea standardului, producătorii auto s, i furnizorii beneficiază de o mai mare
flexibilitate, eficient, ă s, i colaborare ı̂n dezvoltarea sistemelor electronice din vehicule.

1.2 Titlul secţiunii 1.2

[BEG+ ]

7
Capitolul 2

Titlul capitolului 2

2.1 Titlul secţiunii 2.1

2.2 Titlul secţiunii 2.2
...etc...

8
Bibliografie

[BEG+ ] Marcello M. Bersani, Madalina Erascu, Silvio Ghilardi, Francesco Marconi,

and Matteo Rossi. Formal Verification of Data-Intensive Applications through
Model Checking Modulo Theories.