Oktatási cél:
A tantárgy célja, hogy a hallgatókat bevezesse az autóipari kiberbiztonság alapjaiba, valamint megismertesse őket az iparágban alkalmazott biztonsági menedzsmenttel, hálózati, szoftveres és hardveres védelmi mechanizmusokkal. A kurzus során a hallgatók átfogó képet kapnak az etikus hackelés módszereiről, a sebezhetőségek azonosításáról és kiaknázásáról, valamint a gépjárművekben alkalmazott kriptográfiai megoldásokról. A képzés külön hangsúlyt helyez a gyakorlati példákra és esettanulmányokra, így a hallgatók valós autóipari környezetben jelentkező kihívásokon keresztül sajátíthatják el az elméleti alapokat és a gyakorlati készségeket. A kurzus célja, hogy a hallgatók képesek legyenek felismerni és kezelni a modern járművek biztonsági kockázatait, hozzájárulva a jövő biztonságosabb és megbízhatóbb közlekedési rendszereinek kialakításához.
Tematika:
A tantárgy tematikája az autóipari kiberbiztonság átfogó bemutatására épül, amely fokozatosan vezeti be a hallgatókat az iparágban használt technológiák és biztonsági kihívások világába. Az első hetekben a hallgatók megismerkednek az autóipari kiberbiztonság általános kérdéseivel, valamint a kockázatelemzés és a fenyegetésmodellezés alapjaival. Ezt követően az etikus hackelés módszertanát, a portszkennelés, fuzzing és sérülékenységvizsgálat technikáit sajátítják el, valamint gyakorlati eszközöket ismernek meg a Kali Linux környezetben. A kurzus középső részében az autóipari hálózatok biztonsága kerül előtérbe: a belső kommunikációs protokollok (Ethernet, CAN, LIN, FlexRay) és a vezeték nélküli technológiák (V2X, 5G, GPS, Wi-Fi, Bluetooth) sebezhetőségeinek és védelmi lehetőségeinek elemzésével. A hallgatók betekintést nyernek a járművekben alkalmazott kriptográfiai mechanizmusokba, azok korlátaiba és kompromisszumaiba. A tantárgy második felében a szoftver- és firmware-biztonság, valamint az alacsony szintű programozási nyelvek (C, C++) biztonsági vonatkozásai kerülnek fókuszba, különös tekintettel a buffer overflow, a vezérlésátvétel és a távoli kódfuttatás lehetőségeire, valamint a biztonságos programozási gyakorlatokra. A kurzus záró szakaszában a hardverbiztonság témakörei jelennek meg, beleértve az áramköri lapok vizsgálatát (UART, SPI, I2C, JTAG interfészek), a firmware felépítésének és titkosítási megoldásainak elemzését, valamint a binárisok reverse engineering módszereit. A tematika végig valós esettanulmányokra épít, és a hallgatókat gyakorlatorientált módon készíti fel az autóipari kiberbiztonság kihívásaira.