A modern járműbeli kommunikációs csatornák egyre többet kommunikálnak a járművön kívüli hálózatokkal, eszközökkel, például más járművekkel, vagy az infrastruktúrával. Ezeket sokszor az interneten keresztül teszik, aminek számos előnye van, ám hátránya is jelentős, ez pedig a jogosulatlan hozzáféréssel szembeni sebezhetőség. Ezt a problémát súlyosbítja, hogy a legelterjedtebb autóipari buszprotokoll, a CAN busz nem lett felkészítve külső támadások elleni védekezésre, így kijelenthető, hogy nem rendelkezik biztonsági funkcióval. Ezt a hiányosságot tehát a gyártóknak kell biztosítaniuk, amit többek között tűzfalakkal, behatolást jelző rendszerrel (IDS), vagy ennél még fejlettebb eszközzel, behatolást megelőző (IPS) rendszerrel érnek el. A CAN buszon több módon van lehetőség ezen anomáliák detektálására, melyek közé tartoznak a könnyebb gépi tanulást alkalmazó algoritmusok, a CAN busz forgalmának pontos ismeretén alapuló mintázatalapú és specifikáción alapuló megközelítések, illetve a felsoroltakat ötvöző hibrid megoldások is, ám a legegyszerűbb megközelítés a CAN busz periodikusságát kihasználó frekvenciaanalízis, amely az egymást követő, megegyező azonosítóval rendelkező üzenetek beérkezésének időkülönbségét, annak elváltozását vizsgálja. Dolgozatomban egy ilyen detekciós algoritmussal rendelkező, üzenetbeszúrásos támadások jelenlétét detektálni képes IDS rendszer struktúráját alkottam meg, valamint implementáltam egy proof of concept szintű megoldásban, amely asztali környezetben, felhasználóbarát módon jelzi, ha a szöveges bemenetként kapott forgalmat szimuláló fájlban beszúrt üzenetet talált. A rendszer tesztelése után elméleti szinten vizsgáltam a beágyazott környezetben való futtatáshoz szükséges módosításokat, így a dolgozatban a megvalósított szoftver mikrokontrolleren való működésének értékelésére is sor kerül.
Németh Csongor
2023-06-13
Támogató: Knorr-Bremse Fékrendszerek Kft.