Onderzoekers van de Universiteit van Maryland, Baltimore County (UMBC) hebben gewerkt aan methoden om de veiligheid van technologisch complexe voertuigen te verbeteren. Nu de meeste nieuwe auto’s werken met geavanceerde computertechnologie, zijn ze kwetsbaar voor kwaadwillende aanvallen op hun netwerken die kunnen leiden tot rampzalige veiligheidsproblemen. Riadul Islam, assistent-professor informatica en elektrotechniek, heeft samengewerkt met medewerkers van UMBC en de Universiteit van Michigan-Dearborn om een eenvoudige, gemakkelijk aan te passen methode te creëren voor het opsporen van inbreuken op de beveiliging. Het onderzoek is gepubliceerd in de publicatie Institution of Electrical and Electronic Engineers (IEEE) Transacties op intelligente transportsystemen.
Momenteel is het controller area network (CAN) het meest gebruikte intra-vehiculaire communicatienetwerk in de auto-industrie. Dit netwerk is heel eenvoudig te gebruiken, wat het aantrekkelijk maakt voor consumenten en fabrikanten, maar door deze eenvoud is het ook kwetsbaar voor mogelijke veiligheidsrisico’s.
Het CAN is in wezen een omroepnetwerk, dus elke entiteit heeft de mogelijkheid om de berichten van een auto te ‘lezen’ en mogelijk tegenstrijdige berichten te verzenden. Het is mogelijk om een auto op afstand te besturen vanaf een ander apparaat via het CAN-netwerk. Dit is zowel een functie als een bug, die veel nieuwe innovaties mogelijk maakt en ook beveiligingsproblemen veroorzaakt. Een entiteit kan de controle over het netwerk overnemen en nieuwe commando’s naar een voertuig sturen, waardoor gevaarlijke omstandigheden ontstaan, zoals het uitschakelen van de remmen of het veroorzaken van motorstoring.
De eerste stap om deze mogelijke bedreigingen volledig uit te roeien, is ze te detecteren. Volgens de islam is voor het opsporen van deze dreigingen geen uitgebreide technologie nodig. In plaats daarvan omvat zijn methode de formulering van op grafieken gebaseerde anomaliedetectietechnieken die “gemakkelijk de complexe relatie tussen gegevens aantonen”.
Het team van Islam nam de grafieken die waren gemaakt om de gegevens op het netwerk te demonstreren en voerde een eenvoudige statistische analyse uit om indringers of bedreigingen op te sporen. Deze methode vereist geen dure machines; in plaats daarvan vertrouwt het op methoden die al goed worden begrepen door statistici en die intuïtief kunnen functioneren.
Het belangrijkste voordeel van het gebruik van een statistische methode om potentiële dreigingen in het CAN op te sporen, is dat het volgens de islam “een orde van grootte” kosteneffectief is. “De statistische methode vereist minder energie dan machine learning of kunstmatig intelligente methoden”, legt hij uit.
Nu het vooruitzicht van zelfrijdende of zwaar geautomatiseerde auto’s werkelijkheid wordt, wordt het opsporen en aanpakken van netwerkkwetsbaarheden essentieel. Islam en zijn team hebben laten zien dat deze taak niet ingewikkeld of duur hoeft te zijn om effectief te zijn. In plaats daarvan kunnen autofabrikanten de eenvoud behouden door gegevens en statistische analyse te gebruiken om bedreigingen in realtime te identificeren. In de toekomst zal de door de islam ontwikkelde statistische methode digitaal beschikbaar zijn om de toegankelijkheid het best te verzekeren, aangezien voertuigen worden gemaakt met meer functies dan ooit tevoren.
Riadul Islam et al, Graph-Based Intrusion Detection System for Controller Area Networks, IEEE-transacties op intelligente transportsystemen (2020). DOI: 10.1109 / TITS.2020.3025685
Geleverd door Universiteit van Maryland Baltimore County