CAN Classicin haavoittuvuudet ja suojausmenetelmät autoalalla

Kandidaatintutkielma
avoin
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
Lataukset5

Verkkojulkaisu

DOI

Tiivistelmä

Nykypäivän ajoneuvot koostuvat jopa sadoista elektronisista ohjausyksiköistä, jotka kommunikoivat keskenään usein CAN-väylän (Controller Area Network) välityksellä. Koska kyseinen protokolla on alun perin suunniteltu vain nopeaa ja luotettavaa reaaliaikaista kommunikaatiota varten, siitä puuttuvat nykyaikaiset tietoturvamekanismit, kuten viestien salaus ja lähettäjän autentikointi. Tämä yleislähetysperiaatteella toimiva ja prioriteettiin perustuva rakenne tekee väylästä erittäin haavoittuvan. Näiden puutteiden vuoksi ajoneuvot altistuvat erilaisille kyberuhille, kuten salakuuntelulle, tekeytymis-, toisto- sekä palvelunestohyökkäyksille. Tässä kartoittavassa kirjallisuuskatsauksessa tarkastellaan CAN Classic -tiedonsiirtoprotokollan tietoturvaa autoissa. Tutkielmassa keskitytään protokollan rakenteellisiin haavoittuvuuksiin sekä menetelmiin, joilla havaittuja uhkia voidaan torjua jo olemassa olevan arkkitehtuurin puitteissa. Tutkielma osoittaa, että perinteisten raskaiden kryptografisten menetelmien soveltaminen on haastavaa CAN Classicin rajallisen laskentatehon ja tiukan kahdeksan tavun maksimiviestikoon vuoksi. Tällaisten turvaominaisuuksien lisääminen hidastaa herkästi aikakriittistä kommunikaatiota ajoneuvon kriittisten ohjausyksiköiden, kuten jarrujen, välillä. Esimerkiksi autoalan standardin, AUTOSAR SecOCn, sovittaminen vanhaan arkkitehtuuriin vaatii merkittäviä kompromisseja turvallisuuden ja nopeuden suhteen. Näiden rajoitteiden vuoksi erityisesti kone- ja syväoppimiseen perustuvat tunkeutumisen havaitsemisjärjestelmät (IDS) nousevat esiin tehokkaimpina ratkaisuina. Koska IDS toimii passiivisesti vain verkkoliikennettä tarkkailemalla, se kykenee havaitsemaan poikkeavuuksia ja uhkia reaaliajassa ilman, että se hidastaa väylän normaalia viestintää tai vaatii muutoksia viestien rakenteeseen.

item.page.okmtext