Cybersecurity in software-defined vehicles: threats, risks and kill-switch mechanisms

Abstract

The transition from traditional automotive architectures to software-defined vehicles (SDVs) introduces a fundamentally expanded cybersecurity landscape. The centralized computing, persistent cloud connectivity, over-the-air update mechanisms, and software-centric operations that define SDVs enable significant capabilities but simultaneously create new categories of security exposure that extend beyond conventional information technology concerns into the domain of physical safety. This thesis examines the cybersecurity challenges of SDVs through a structured analytical approach across three dimensions. First, it establishes the architectural foundations of SDVs and traces the historical evolution of automotive systems to identify how legacy design decisions shaped contemporary vulnerability patterns. Second, it maps the threat landscape across five attack surface categories and applies established risk assessment frameworks, revealing that current mitigation strategies are effective in prevention and detection but lack structured capabilities for real-time autonomous response, while the connected vehicle architecture introduces fleet-scale systemic risks that existing individual-vehicle assessment methodologies do not fully address. Third, it examines kill-switch mechanisms, defined as any mechanism capable of terminating or restricting vehicle operation, analyzing them as both a cybersecurity risk and a potential mitigation tool. This analysis identifies a fundamental design tension: increasing the accessibility of such a mechanism for legitimate use inherently expands the attack surface for unauthorized activation. The findings establish that the architectural features enabling SDV capabilities simultaneously produce their cybersecurity vulnerabilities, creating a recursive pattern where proposed solutions introduce new dimensions of the problems they address. The thesis contributes an original working definition and classification framework for kill-switch mechanisms in the automotive context, addressing a gap in the existing academic literature.Η μετάβαση από τις παραδοσιακές αρχιτεκτονικές του αυτοκινήτου στα οχήματα καθοριζόμενα από λογισμικό (Software-Defined Vehicles, SDVs) εισάγει ένα θεμελιωδώς διευρυμένο τοπίο κυβερνοασφάλειας. Η κεντρικοποιημένη υπολογιστική ισχύς, η μόνιμη συνδεσιμότητα με το υπολογιστικό νέφος, οι μηχανισμοί ενημέρωσης εξ αποστάσεως (over-the-air) και η λειτουργία με επίκεντρο το λογισμικό που χαρακτηρίζουν τα SDVs παρέχουν σημαντικές δυνατότητες, αλλά ταυτόχρονα δημιουργούν νέες κατηγορίες έκθεσης σε κινδύνους ασφάλειας που εκτείνονται πέραν των συμβατικών ζητημάτων της τεχνολογίας πληροφοριών στον τομέα της φυσικής ασφάλειας. Η παρούσα πτυχιακή εργασία εξετάζει τις προκλήσεις κυβερνοασφάλειας των SDVs μέσω μιας δομημένης αναλυτικής προσέγγισης σε τρεις διαστάσεις. Πρώτον, θεμελιώνει τις αρχιτεκτονικές βάσεις των SDVs και εξετάζει την ιστορική εξέλιξη των αυτοκινητικών συστημάτων, προκειμένου να εντοπίσει πώς οι σχεδιαστικές αποφάσεις του παρελθόντος διαμόρφωσαν τα σύγχρονα μοντέλα ευπαθειών. Δεύτερον, χαρτογραφεί το τοπίο απειλών σε πέντε κατηγορίες επιφανειών επίθεσης και εφαρμόζει καθιερωμένα πλαίσια αξιολόγησης κινδύνου, αποκαλύπτοντας ότι οι τρέχουσες στρατηγικές αντιμετώπισης είναι αποτελεσματικές στην πρόληψη και την ανίχνευση, αλλά στερούνται δομημένων δυνατοτήτων αυτόνομης απόκρισης σε πραγματικό χρόνο, ενώ η αρχιτεκτονική του συνδεδεμένου οχήματος εισάγει συστημικούς κινδύνους σε επίπεδο στόλου που οι υφιστάμενες μεθοδολογίες αξιολόγησης μεμονωμένων οχημάτων δεν αντιμετωπίζουν πλήρως. Τρίτον, εξετάζει τους μηχανισμούς αδρανοποίησης (kill-switch), οριζόμενους ως κάθε μηχανισμός ικανός να τερματίσει ή να περιορίσει τη λειτουργία ενός οχήματος, αναλύοντάς τους τόσο ως κίνδυνο κυβερνοασφάλειας όσο και ως δυνητικό εργαλείο αντιμετώπισης. Η ανάλυση αυτή εντοπίζει μια θεμελιώδη σχεδιαστική αντίθεση: η αύξηση της προσβασιμότητας ενός τέτοιου μηχανισμού για νόμιμη χρήση διευρύνει εγγενώς την επιφάνεια επίθεσης για μη εξουσιοδοτημένη ενεργοποίηση. Τα ευρήματα τεκμηριώνουν ότι τα αρχιτεκτονικά χαρακτηριστικά που καθιστούν δυνατές τις λειτουργίες των SDVs παράγουν ταυτόχρονα τις ευπάθειες κυβερνοασφάλειάς τους, δημιουργώντας ένα αναδρομικό πρότυπο στο οποίο οι προτεινόμενες λύσεις εισάγουν νέες διαστάσεις των προβλημάτων που επιχειρούν να αντιμετωπίσουν. Η εργασία συνεισφέρει έναν πρωτότυπο λειτουργικό ορισμό και ένα πλαίσιο ταξινόμησης για τους μηχανισμούς αδρανοποίησης στο αυτοκινητικό πλαίσιο, καλύπτοντας ένα κενό στην υφιστάμενη ακαδημαϊκή βιβλιογραφία.