ENGLISH / MAGYAR
Kövess
minket

Gépjárművek elleni informatikai támadások generálása és detekciója

2017-2018/I.
Dr. Buttyán Levente

Friss kutatási eredmények igazolják, hogy a modern gépjárművek sérülékenyek az informatikai támadásokkal szemben. Ezek a támadások lehetnek "távoliak" vagy "lokálisak". Távoli támadás esetén a támadó valamilyen külső (többnyire vezeték nélküli) interfészen keresztül kompromittál egy belső kontrollert, majd a kompromittált kontrollerről küld rosszindulatú CAN (Controller Area Network) üzeneteket, melyekkel más kontrollerek működését befolyásolja vagy más kontrollereket kompromittál. Lokális támadás esetén a támadó az OBD (On-Board Diagnostic) interfészen keresztül közvetlenül juttat rosszindulatú üzeneteket a gépjármű elektronikus vezérlő rendszerébe tipikusan valamilyen kompromittált külső eszközről, mely lehet pl. egy diagnosztikai berendezés, vagy akár egy okostelefon. Mind a távoli mind pedig a lokális támadások lehetővé tehetik a gépjármű feletti teljes kontroll átvételét, ami beláthatatlan következményekkel járhat, adott esetben súlyos balesetekhez vezethet.

A hallgató feladata a gépjárművek elleni támadások detektálására alkalmas rendszer fejlesztése, mely a CAN forgalom elemzésével képes a támadásokat azonosítani. A feladat részeként, a támadásdetekció tesztelésének segítése céljából, a hallgatónak egy olyan szoftvert is el kell készítenie, mely képes a korábbi kutatásokból ismert támadásokra jellemző rosszindulatú CAN forgalmat mesterségesen generálni és off-line módon egy valódi CAN logfájlba injektálni.

A fentiekhez kapcsolódóan a hallgatónak legalább a következő alfeladatokat kell elvégeznie:

  • gépjárművek elleni kibertámadások jellemzőinek megismerése korábbi kutatási munkák és publikusan elérhető irodalom alapján,
  • a megismert támadásokra jellemző CAN forgalom mesterséges generálására és valódi CAN logba történő injektálására alkalmas, konfigurálható szoftver készítése,
  • hagyományos IDS szoftver (pl. Suricata) alkalmazása a támadások detektálására megfelelő detekciós szabályok létrehozásával,
  • az eredmények értékelése és a tapasztalatok összegzése.

1
1