A modern járművek egyre többet kommunikálnak a járművön kívüli hálózatokkal, eszközökkel, például más járművekkel (V2V, Vehicle-to-Vehicle), vagy az infrastruktúrával (V2I, Vehicle-to-Infrastructure). Ezeket sokszor az interneten keresztül teszik, aminek számos előnye van, ám hátránya is jelentős, ez pedig a jogosulatlan hozzáféréssel szembeni sebezhetőség. Ezt a problémát súlyosbítja, hogy a legelterjedtebb autóipari buszprotokoll, a CAN busz nincs felkészítve külső támadások elleni védekezésre, így kijelenthető, hogy nem rendelkezik biztonsági (security) funkcióval. Ezt a hiányosságot tehát a gyártóknak kell áthidalniuk, amit többek között tűzfalakkal, behatolást jelző rendszerrel (IDS), vagy ennél még fejlettebb eszközzel, behatolást megelőző (IPS) rendszerrel érnek el. A CAN buszon számos módon van lehetőség az anomáliák detektálására, melyek közé újonnan a könnyebb gépi tanulást alkalmazó algoritmusok is hozzátartoznak, de léteznek a CAN busz forgalmának pontos ismeretén alapuló mintázatalapú és specifikáción alapuló megközelítések, illetve a felsoroltakat ötvöző hibrid megoldások is. A legegyszerűbb megközelítés a CAN busz periodikusságát kihasználó frekvenciaanalízis, amely az egymást követő, megegyező azonosítóval rendelkező üzenetek beérkezésének időkülönbségét vizsgálja. A járműipari kiberbiztonságban a leginkább védeni kívánt értékek a jármű vezérlőegységei és az azokon futó szoftverek, azok integritásának megőrzése. Egy lehetséges támadást sok esetben diagnosztikai úton hajtanak végre, mivel a diagnosztikai protokollok többek között a szoftverfrissítések végrehajtását szolgálják, így lehetőséget nyújtanak a vezérlő memóriatartalmának írásához és olvasásához. Dolgozatomban két különböző detekciós algoritmussal rendelkező IDS rendszer struktúráját alkottam meg, valamint implementáltam proof of concept szintű megoldásban. A rendszerek tervezési fázisát asztali környezetben hajtottam végre, majd az implementáció elkészültével beágyaztam a támogató vállalat egy termékébe. A rendszer tesztelése is ezen a különálló mikrokontrolleren zajlott.
Németh Csongor
2023-12-07
Támogató: Knorr-Bremse Fékrendszerek Kft.