A modern gépjárművekben található beágyazott kontrollerek (ECU-k) a gépjármű CAN hálózatán keresztül kommunikálnak egymással. Egy kompromittált ECU tetszőleges gyakorisággal tetszőleges CAN üzenetet küldhet a hálózaton, ezzel zavarva vagy megtévesztve más ECU-kat, vagy teljesen ellehetetlenítve a CAN kommunikációt. A gyakorlatban több kutatócsoport is kisérletekkel igazolta, hogy ilyen jellegű támadások valóban sikeresek lehetnek és segítségükkel egy támadó akár egy mozgó gépjármű felett is átveheti az uralmat. Ezek a támadások azonban anomáliákat okoznak a CAN forgalom mintázatában (pl. egyes üzenetek gyakorisága eltér a megszokottól), amit esetleg speciális módszerekkel detektálni lehet, ezzel nehezítve a támadó dolgát.

A hallgató feladata egy anomália-detekcióra épülő módszer kifejlesztése, amivel olyan támadásokat lehet detektálni, ahol a támadó fabrikált CAN üzeneteket injektál a CAN hálózatba. A kifejlesztendő módszer a támadás hatására az üzenetek korrelációs struktúráiban bekövetkező változásokat próbálja detektálni. Bizonyos üzenet típusok tartalma ugyanis korrelált (pl. a kormányszög és a bal első kerék elfordulási szöge), és ha támadó ezeket nem konzisztensen módosítja a támadott forgalomban, akkor a támadás torzítja ezt a korrelációt.  

A feladat részei:

·     Javasoljon módszert a fent vázolt korrelációk azonosítására a CAN forgalomban!

·     Készítsen programot, mely a javasolt módszert implementálja!

·     A program segítségével azonosítsa a korrelációs struktúrákat a mintaként kapott CAN forgalom logokban, és javasoljon módszert a korrelációs struktúrák jellemzésére és összehasonlítására.

·     Készítsen programot, mely egy inputként kapott CAN forgalom logról eldönti, hogy egy szintén inputként kapott korrelációs jellemző megtalálható-e a logban, vagy sem.

·     Tesztelje a program működését támadott és nem támadott logokon, és elemezze a program teljesítményét a támadás detekció pontosságát és a futási sebességet tekintve.