Manapság a gépjárművek számos elektronikus vezérlőegységgel rendelkeznek, amelyek között a kommunikáció a CAN buszon zajlik. Ha egy támadó sikeresen manipulálja a CAN buszon áthaladó adatforgalmat, főleg üzenetek beszúrásával, akkor átveheti a jármű felett az irányítást. Ennek elkerülésére szolgál az anomália detekció. Lényege, hogy múltbeli adatok alapján egy modell készül, amely alkalmas rá, hogy jövőbeli értékeket előrejelezzen. Ha adott időn belül sokszor alakul ki nagy különbség az előrejelzett és a tényleges érték között, akkor feltételezhető, hogy a gépjármű támadás alatt áll. A kutatómunka magába foglalta a támadás különböző paramétereinek vizsgálatát; adott időn belül mennyi beszúrt adat észlelés számít soknak, ezeknek mekkora az eltérése a várt adatoktól.
A kutatási beszámoló letölthető innen (PDF)
Szerző: Verbőczy Kristóf hallgató, BME VIK
2017.09.09.