論文名: 車載 CAN における電圧ベースの侵入検知の回避
目次
記事の概要
背景
CAN ネットワークは、さまざまな電子制御ユニット (ECU) 間の通信を実現するために、現代の自動車で広く使用されています。ただし、CAN は現在 ECU マスカレード攻撃に対して脆弱です。つまり、攻撃された ECU (攻撃者) が攻撃されていない ECU (被害者) を装い、被害者の CAN メッセージを欺きます。このマスカレード攻撃に対する最も効果的な方法は、バス上の電圧フィンガープリントを使用してメッセージの送信元を特定する、CAN バス電圧ベースの侵入検知システム (VIDS) です。電圧フィンガープリントは ECU のハードウェア特性であり、攻撃者の ECU にはハードウェア特性の変更を制御する方法がないため、VIDS は単一の攻撃者が関与する偽装攻撃をそれぞれ検出するのに効果的であることが証明されています。
この記事は機能します
新種の攻撃DUETを提案
まず、この論文は新しい電圧破壊戦略を提案します。つまり、侵害された 2 つの ECU (攻撃 ECUと共犯 ECU ) の能力を利用して、VIDS によって記録されたバス電圧を破壊します。CAN プロトコルの基本的な欠陥と組み合わせると、DUETと呼ばれる新しいマスカレード攻撃が提案される可能性があります。この攻撃は既存のすべての VIDS を回避でき、VIDS に関係する特性や分類アルゴリズムを考慮する必要はありません。DUET は 2 段階の攻撃戦略を採用しており、まず VIDS の再トレーニング モードで被害 ECU の電圧フィンガープリントを操作し、次に VIDS 動作モードで操作されたフィンガープリントをシミュレートします。実際のバス実験では、DUET シミュレーションの成功率が 90% であることが検証されています。
提案された防御システム RAID
DUET に効果的に対処するために、この文書では、各 ECU がフレーム フォーマットにプロトコル互換の変更を加え、独自の「方言」を生成できるようにする、コスト効率の高い軽量の防御システムRAIDを提案します。言い換えれば、RAID は ECU 電圧フィンガープリントの損傷を防ぎ、VIDS がすべての ECU マスカレード攻撃を検出できるようにすることができます。
パート 1: はじめに (はじめに)
CANは、車内の電子制御ユニット(ECU)間の通信を実現する有線ブロードキャストネットワークですが、モノのインターネットの発展に伴い、車内のECUの数はますます増加し、BluetoothやWIFIなどのインターフェースも増加しています。 、USB も増加しているため、攻撃に対してより脆弱になっています。攻撃者は、1 つの ECU に侵入することで CAN システムに侵入し、他の ECU に対してさまざまな攻撃を開始することができます。特に、攻撃者が制御する ECU は、攻撃者がリモートで破壊できない別の ECU になりすまして、送信されたメッセージを偽造することができます。後者は CAN メッセージを送信し、車の主要な機能を破壊します。これは偽装攻撃です。
なりすまし攻撃に対処するために、さまざまな侵入検知システム IDS が誕生しました。その中で最も効果的なのは VIDS です。VIDS は、各 CAN メッセージ送信中にバス電圧を測定し、その特性ベクトルである電圧フィンガープリントを計算できます。測定された電圧サンプル。ECU の電圧フィンガープリントと送信されるメッセージは環境時間などの要因によって変動するため、VIDS はしばしば再トレーニング モードに切り替わり、電圧フィンガープリントを送信 ECU にマッピングすることで監視モデルを学習します。次に、動作モードで、VIDS は学習したモデルを使用して、バス上の各メッセージの発信元を推測します。この場合、高周波電圧サンプリングを備えた VIDS は、高解像度の監視および攻撃検出機能を備えており、これは CAN ネットワーク上のトラフィックの変化を「顕微鏡」で観察するのと同じです。
VIDS にはこのような機能があるため、攻撃者がシステムに侵入しようとする場合、次の 2 つの主な課題に直面します。
- ECU はリモートからハッキングできますが、その物理的特性や電圧フィンガープリントは変更できません。
- VIDS のトレーニング セット内のエラーは、防御能力全体に簡単に影響を与える可能性があるため、VIDS はメッセージ検証コード (MAC) などの最先端の敵対的手法を使用して、トレーニング中に電圧フィンガープリントを記録します。
電圧破壊とDUET
そこで、最初の課題に対処するために、この記事では電圧破壊と呼ばれる攻撃者向けの手法を考案しました。
簡単に言うと、攻撃者が攻撃されにくい ECU (被害者とも呼ばれる) に侵入したい場合、攻撃されやすい 2 つの ECU に侵入する必要があります。1 つは攻撃者として、もう 1 つは共犯者(または共犯者) としてです。共謀者の助けを借りて、加害者は被害者と同期送信を行い、自分の電圧サンプルを被害者の電圧サンプルに重ね合わせます (中毒に相当します)。VIDS はそのような「有毒な」サンプルを使用して監視モデルをトレーニングします、電圧指紋の構築に必然的に影響を与えるため、VIDS によって測定された被害者の電圧指紋を破壊するという目的が達成されます。次に、この電圧破壊戦略を使用して、 DUETと呼ばれる新しいカモフラージュ攻撃を形成できます。DUET は、訓練セットに対する 2 段階の「毒」攻撃戦略に従って、攻撃者と被害者に対する共謀者によって開始されます。これら 2 つのフェーズは、それぞれ、電圧フィンガープリント操作 (フェーズ 1)および電圧フィンガープリント シミュレーション (フェーズ 2)と呼ばれます。
DUET を使用すると、VIDS は「被害者 + 攻撃者」の電圧サンプルを積み上げた歪んだサンプル データを学習し、被害者の電圧フィンガープリントとして機能することができます。これにより、前述の 2 番目の課題もうまく解決されます。
したがって、以前の基盤では、DUET の攻撃者と共謀者が被害者のメッセージを欺きたいときはいつでも、電圧フィンガープリントに基づいてシミュレーションを実行します。このとき、共謀者は騙されたメッセージを送信し、攻撃者は電圧破壊戦略 共謀者の電圧指紋を破壊するために、VIDS は「共謀者 + 攻撃者」の歪んだ指紋を観察します。VIDS は再トレーニング モードで騙されました。システム内に「被害者 + 攻撃者」の歪んだ指紋が存在します。その後、動作モードでは、被害者の指紋に似た「共謀者 + 攻撃者」のような歪んだ指紋が帰属されます。
DUET は、CAN ネットワークを使用してあらゆる自動車を攻撃し、VIDS による検出を回避できます。また、CAN プロトコルの基本メカニズム (バス調停とエラー処理)、CAN のコントローラー機能 (ワンタイム送信) を利用する必要もあります。と CAN 通信の共通特性 (メッセージの周期性とメッセージ内容の予測可能性)。この記事では、メッセージごとに電圧フィンガープリントを分析する Scission と、8 つのメッセージを蓄積して電圧フィンガープリントを 1 回分析する Viden という 2 つの代表的な VIDS を使用した実験を通じて DUET の能力を検証し、その成功率が両方とも 90% 以上であることを証明しています。 (バイデン搭載車の攻撃成功率は100%)。
RAID
この記事では攻撃者が既存の VIDS を攻撃するための DUET を考えているので、この攻撃に対する対策を考えるのは当然です。
したがって、DUET は被害者の電圧を非現実なものにするため、電圧フィンガープリントの歪みを発見して DUET を検出できるように VIDS を変更するのは自然なことです。改良された VIDS は RAID と呼ばれ、 VIDS と直交する方法を使用して被害者の CAN メッセージ識別子の一部をランダム化します。このランダム化によって生成される固有の情報は「方言」、つまり再トレーニング モードでは VIDS のみとみなすことができます。ECU はこの「方言」を話しますか? この方法では、攻撃者が被害者と同時に送信しようとするときに、バス上での調停に成功するか失敗するかのどちらかになります。つまり、攻撃者にメッセージを送信する機会を与えません。これにより、電圧破壊戦略を実装することが不可能になります。実験により、低消費電力で最初の段階で DUET を防止できることが示されています。
記事寄稿
- 攻撃者と共謀者が VIDS によって測定された電圧サンプルを妨害できる電圧妨害戦略の発明
- 電圧破壊戦略による新たな偽装攻撃DUETを提案
- DUET がすべての高度な VIDS に対して有効であることを証明する
- DUETに対する効果的な防御方法RAIDを提案
次の記事: http://t.csdn.cn/wKg1u