A félév során Németh Csongor hallgató munkáját konzultáltam. A kitűzött feladat az előző két félévben megkezdett munka folytatása volt, melynek célja az autóipari rendszerekben alkalmazható anomália detekciós eljárás kidolgozása. A félév során Csongor a céges konzulense, valamint az én vezetésem mellett két algoritmust dolgozott ki és implementált, amelyek képesek különböző támadások detektálására. Az általa elkészített munkának a rövid összefoglalása alább olvasható. A modern járművek egyre többet kommunikálnak a járművön kívüli hálózatokkal, eszközökkel, például más járművekkel (V2V, Vehicle-to-Vehicle), vagy az infrastruktúrával (V2I, Vehicle-to-Infrastructure). Ezeket sokszor az interneten keresztül teszik, aminek számos előnye van, ám hátránya is jelentős, ez pedig a jogosulatlan hozzáféréssel szembeni sebezhetőség. Ezt a problémát súlyosbítja, hogy a legelterjedtebb autóipari buszprotokoll, a CAN busz nincs felkészítve külső támadások elleni védekezésre, így kijelenthető, hogy nem rendelkezik biztonsági (security) funkcióval. Ezt a hiányosságot tehát a gyártóknak kell áthidalniuk, amit többek között tűzfalakkal, behatolást jelző rendszerrel (IDS), vagy ennél még fejlettebb eszközzel, behatolást megelőző (IPS) rendszerrel érnek el. A CAN buszon számos módon van lehetőség az anomáliák detektálására, melyek közé újonnan a könnyebb gépi tanulást alkalmazó algoritmusok is hozzátartoznak, de léteznek a CAN busz forgalmának pontos ismeretén alapuló mintázatalapú és specifikáción alapuló megközelítések, illetve a felsoroltakat ötvöző hibrid megoldások is. A legegyszerűbb megközelítés a CAN busz periodikusságát kihasználó frekvenciaanalízis, amely az egymást követő, megegyező azonosítóval rendelkező üzenetek beérkezésének időkülönbségét vizsgálja. A járműipari kiberbiztonságban a leginkább védeni kívánt értékek a jármű vezérlőegységei és az azokon futó szoftverek, azok integritásának megőrzése. Egy lehetséges támadást sok esetben diagnosztikai úton hajtanak végre, mivel a diagnosztikai protokollok többek között a szoftverfrissítések végrehajtását szolgálják, így lehetőséget nyújtanak a vezérlő memóriatartalmának írásához és olvasásához. Dolgozatomban két különböző detekciós algoritmussal rendelkező IDS rendszer struktúráját alkottam meg, valamint implementáltam proof of concept szintű megoldásban. A rendszerek tervezési fázisát asztali környezetben hajtottam végre, majd az implementáció elkészültével beágyaztam a támogató vállalat egy termékébe. A rendszer tesztelése is ezen a különálló mikrokontrolleren zajlott.
Gazdag András
2024-01-11
Támogató: Knorr-Bremse Fékrendszerek Kft.