Gépjárművek elleni informatikai támadások generálása és detekciója

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

A modern személyautók belső hálózata egyre inkább egy számítógépes hálózatszerűséget jelent, amiben jellemzően semmilyen biztonsági funkció nem kerül megvalósításra. Csak idő kérdése, hogy mikor találja meg valaki a módját annak, hogy ezzel visszaélhessen, ha ugyan ez még nem történt eddig meg.

Véleményem szerint jobb megelőzni a problémát, mint várni a bajt, hogy megtörténjen, ezért is választottam ezt a témát a szakdolgozatomnak. Meglátásom szerint nagyon kevesen foglalkoznak a témával ahhoz képest, hogy mennyi kérdést, megoldásra váró problémát és lehetőséget vet fel.

Ahhoz, hogy meg tudjunk előzni egy esetleges tragédiát, meg kell értenünk a támadó indítékát, céljait és meg kell ismernünk az eszközeit. Ennek érdekében a szakdolgozat nagy részében informatikai támadások generálásával foglalkozom, hogy utána ezeket tudjam különböző eszközök segítségével és felhasználásával detektálni.

Ehhez konkrét megvalósításra kerül egy log fájlokat feldolgozó és manipulálni képes program (Log Corruptor), ami nagyban segít a log fájlok megértésében és az adatok kezelésében, valamint lehetőséget teremt a feldolgozott adatok segítségével általunk definiált támadások generálására, illetve ezen feladatok detekciójához illeszkedő szabályok alkotásában.

Ezt követően szükséges volt egy úgynevezett Merge Tool megalkotása, aminek feladata két log file összefésülése. Ennek segítségével tudjuk például a Log Corruptor által generált támadó kódot egy érintetlen log fájlba beleilleszteni további vizsgálat céljából.

Az így elkészült, korruptált log fájl továbbküldését ismét egy általam írt program, a CAN Message Simulator csomagolja IP csomagokba, hogy a Suricata IDS-sel monitorozható hálózati forgalmat generáljon. Végül, de nem utolsó sorban pedig a Suricátához saját szabályok kerültek megalkotásra.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.