Behatolás detektálás járművek belső hálózatában

OData támogatás
Konzulens:
Dr. Holczer Tamás
Hálózati Rendszerek és Szolgáltatások Tanszék

A járműiparban az utóbbi évtizedekben egyre erősödő trend az informatikai eszközök, megoldások széleskörű beágyazása gépkocsikba, motorkerékpárokba, hajókba és egyéb járművekbe. Növekvő számú, gyakran biztonságkritikus funkció (gyújtás, ABS, kormányzás, légzsák, stb.) irányításáért felelős a jármű belső informatikai hálózata és az erre kapcsolódó beágyazott számítógépek, ugyanakkor a támadási felület nő a fejlődő információs-szórakoztató (infotainment) rendszereknek és az új csatlakozási módoknak (pl. WiFi, Bluetooth, USB) köszönhetően. További probléma, hogy ezen hálózatok biztonságának biztosítása jellemzően háttérbe szorul ebben a környezetben, ahol tradicionálisan a megbízhatóságé és a költséghatékonyságé a főszerep, habár napjainkban a rejtett veszély felismerése nyomán egyre nagyobb figyelmet kap ez a téma a médiában és tudományos körökben is.

Ebben a dolgozatban a járművek belső informatikai hálózatán legelterjedtebb kommunikációs protokoll-implementációt, a CAN (Controller Area Network) busz protokollt vizsgálom támadhatóság és támadásfelismerés szempontjából. A protokoll jellegzetességeinek feltérképezésével és a szakirodalom elemzésével felépítem a legvalószínűbb támadómodellt, majd erre alapozva meglévő elméleti támadásfelismerő algoritmusok megvalósíthatóságát tesztelem, és új algoritmusokat hozok létre Python nyelven. A megoldásokat különböző személygépkocsikból gyűjtött valós CAN forgalmon próbálom ki szintetikus támadások beszúrásával, illetve röviden kitérek veszteségmentesen tömörített CAN forgalomban történő támadásdetektálásra is. Végül az algoritmusok erőforrásigényét elemzem a valós környezetben való futtathatóság megállapításához.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.