Gépjárművek elleni informatikai támadások generálása és detekciója
Friss kutatási eredmények igazolják, hogy a modern gépjárművek sérülékenyek az informatikai támadásokkal szemben. Ezek a támadások lehetnek "távoliak" vagy "lokálisak". Távoli támadás esetén a támadó valamilyen külső (többnyire vezeték nélküli) interfészen keresztül kompromittál egy belső kontrollert, majd a kompromittált kontrollerről küld rosszindulatú CAN (Controller Area Network) üzeneteket, melyekkel más kontrollerek működését befolyásolja vagy más kontrollereket kompromittál. Lokális támadás esetén a támadó az OBD (On-Board Diagnostic) interfészen keresztül közvetlenül juttat rosszindulatú üzeneteket a gépjármű elektronikus vezérlő rendszerébe tipikusan valamilyen kompromittált külső eszközről, mely lehet pl. egy diagnosztikai berendezés, vagy akár egy okostelefon. Mind a távoli mind pedig a lokális támadások lehetővé tehetik a gépjármű feletti teljes kontroll átvételét, ami beláthatatlan következményekkel járhat, adott esetben súlyos balesetekhez vezethet.
A hallgató feladata a gépjárművek elleni támadások detektálására alkalmas rendszer fejlesztése, mely a CAN forgalom elemzésével képes a támadásokat azonosítani. A feladat részeként, a támadásdetekció tesztelésének segítése céljából, a hallgatónak egy olyan szoftvert is el kell készítenie, mely képes a korábbi kutatásokból ismert támadásokra jellemző rosszindulatú CAN forgalmat mesterségesen generálni és off-line módon egy valódi CAN logfájlba injektálni.
A fentiekhez kapcsolódóan a hallgatónak legalább a következő alfeladatokat kell elvégeznie:
- gépjárművek elleni kibertámadások jellemzőinek megismerése korábbi kutatási munkák és publikusan elérhető irodalom alapján,
- a megismert támadásokra jellemző CAN forgalom mesterséges generálására és valódi CAN logba történő injektálására alkalmas, konfigurálható szoftver készítése,
- hagyományos IDS szoftver (pl. Suricata) alkalmazása a támadások detektálására megfelelő detekciós szabályok létrehozásával,
- az eredmények értékelése és a tapasztalatok összegzése.