A félév során Németh Csongor hallgató munkáját konzultáltam. A kitűzött feladat egy járműiparban elterjed kommunikációs hálózathoz IDS (Intrusion Detection System) fejlesztése. A hallgató a BSc képzésben az önálló laboratórium tárgy keretében végezte a munkát. Az autóiparban széles körben elterjedt vezérlőeszközök (ECU-k) jelentős fejlődésen mentek keresztül. Az egyszerű feladatok elvégzésén túl már komplex algoritmusok futtatása is folyamatos feladat. Ennek eredményként, az ECU-k közötti kommunikáció is jelentősen megnőtt. A továbbított adatok egyre összetettebb információkat hordoznak, melyek módosítása esetén kritikus funkciók felett veheti át esetleg egy támadó az irányítást. Az ilyen problémák elkerülése végett szükséges az IDS rendszerek fejlesztése. Egy ilyen megoldás segítségével, a rendszerben detektálhatóvá válnak bizonyos támadások, és így azok káros hatása megelőzhetővé válik. A kitűzött modellben üzenetbeszúrásos támadások (fabrication attack) detektálása volt a cél. Ilyen támadások nagy számú új üzenetek helyeznek el a CAN (Controller Area Network) buszon, amelyek eltéríthetik a vezérlés logikáját. Csongor a félév során egy IDS rendszer megtervezésén és implementálásán dolgozott. Ennek keretében elemezte egy üzenet beszúrásos támadás hatását először elméleti szinten, majd egy példa forgalmon egyaránt. A felismert mintázatok alapján tervezett egy algoritmust, amely képes a csomagok közötti időzítés információk alapján eldönteni, hogy támadás történik-e éppen. Támadás esetén az AUTOSAR által definiált architektúrát követve a szükséges formátumban továbbítja az információt a jármű központi rendszerei felé. A félév végén, Csongor vizsgálta az általa elkészített implementáció ECU-n futtatását is.
Gazdag András
2023-07-03
Támogató: Knorr-Bremse Fékrendszerek Kft.