Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Einleitung 1 Einleitung Diese Diplomarbeit wurde im Rahmen einer Kooperation zwischen der GM Europe GmbH und dem Forschungsinstitut IT Transfer Office (ITO) (vgl. [ITOoJ]) zum Themenbereich „Telematikdienstleistungen und –infrastrukturen“ erstellt. Im Folgenden wird der Themenbereich kurz vorgestellt und das Ziel der vorliegenden Arbeit wird beschrieben. Anschließend folgt ein Überblick über die Arbeit. 1.1 Hintergrund und Motivation Der Siegeszug der Informations- und Kommunikationstechnologien hat auch vor heutigen Automobilen nicht Halt gemacht. Heute können Telematik-Anwendungen Fahrer bei der Routenführung unterstützen und mit aktuellen Verkehrsinformationen versorgen. Ermöglicht werden diese „location based services“ durch eine Kombination von Informationstechnologien, Telekommunikation und GPS-Positionsermittlung. Weitere Anwendungsbeispiele sind ein automatischer Notruf, das Tracking von gestohlenen Fahrzeugen und elektronische Fahrtenbücher, deren Ziel es ist, die Funktionalität des Fahrzeuges zu verbessern und Kosten für den Fahrer zu senken. Diese Telematik-Dienste können im Auto mittels einer „Entertainment Head Unit“ (EHU) genutzt werden. Die EHU ist eine Unterhaltungselektronik, bestehend aus einem Display, einem integrierten Mobiltelefon, Autoradio, CD Laufwerk und Internet- Zugang. Alternativ kann auch ein im Fahrzeug integrierter PDA genutzt werden, um Daten vom Mobilitätsportal abzurufen (siehe z.B. OnStar Car@Web [OhmoJ]). Auf dem Mobilitätsportal (vgl. z.B. das OnStar Mobility Portal [OnSoJ]) kann der Fahrer auf seinen Kalender zugreifen oder seine persönlichen Einstellungen für die Übertragung von Verkehrs- und Städteinformationen und weiteren Diensten ändern. Ergänzt werden diese personenbezogenen Mobilitätsdienste in Zukunft um fahrzeugbezogene Dienste (vgl. [CHB02]). Diese speichern Informationen über das Fahrzeug, wie zum Beispiel Statistiken zum Benzinverbrauch, die Termine für die nächsten Inspektionen oder auch ein Fahrtenbuch. Ein elektronisches Fahrtenbuch speichert analog zu einem Fahrtenbuch in Papierform alle privaten und geschäftlichen Fahrten, damit der Fahrer beim Finanzamt die pauschal abgerechneten Fahrten nachweisen kann, um die Kosten abzusetzen. 1
Einleitung 1.2 Problemstellung Diese Diplomarbeit soll sich mit dem Themenkomplex der Sicherheit verteilter Dienste in Fahrzeugen anhand des Beispiels eines Fahrtenbuchs auseinander setzen und eine Zugriffskontrolle für einen Fahrtenbuch-Dienst entwickeln. Dabei sollen folgende Aspekte untersucht werden: • Aspekt „Vertraulichkeit“ Hier ist die Frage zu beantworten, ob nur diejenigen Personen die Daten bekommen, die dazu autorisiert sind. • Aspekt „Authentizität“ Der Aspekt „Authentizität“ untersucht, ob die Daten tatsächlich von dem angegebenen Wagen bzw. Fahrer stammen. Da mehrere Fahrer gemeinsam einen Wagen nutzen können (z.B. bei einer Car-Sharing Gesellschaft) muss sowohl das Fahrzeug als auch der Fahrer eindeutig identifiziert werden. • Aspekt „Integrität“ Hier soll erörtert werden, mit welchen Verfahren man sicherstellen kann, ob der Inhalt der Daten nicht verfälscht worden ist. Da das Fahrtenbuch unabhängig von der Zugriffskontrolllösung entwickelt wurde, müssen Mechanismen gefunden werden, die eine Anpassung der Sicherheitslösung an das Fahrtenbuch, ohne Änderungen am Programmcode des Fahrtenbuches ermöglichen. Die Zugriffskontrolle soll außerdem auch von anderen Diensten eingesetzt werden können. Es wird gezeigt, dass eine solche „anwendungsunabhängige Zugriffskontrolle“ mit Hilfe aspektorientierter Programmierung (AOP) realisiert werden kann. Anhand des Fahrtenbuch-Szenarios wird erörtert, welche Arten von Schnittstellen und Konfigurationsmöglichkeiten geeignet sind, um anwendungsspezifische Besonderheiten einfach zu unterstützen. Die in einer weiteren Diplomarbeit erstellte gruppenbasierte Fahrtenbuch-Anwendung (vgl. [Kor03]) wird dabei als Beispielanwendung zur Darstellung von Sicherheitsrisiken und Einsatz einer Sicherheitslösung herangezogen. 2
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9: Abkürzungsverzeichnis NIST Nr. o.J
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62:
Implementierung der Zugriffskontrol
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Schnittstellen und Konfigurationen
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84:
Schlussbetrachtungen zum Signieren
Seite 85 und 86:
Literaturverzeichnis [CSI01] Comput
Seite 87 und 88:
Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?