Riassunto analitico
Questo progetto di tesi ha come obiettivo la realizzazione di un sistema di anomaly detection da applicare all’ambito automotive. Il sistema di anomaly detection mira ad individuare possibili attacchi informatici effettuati sui segnali che transitano sul CAN bus filtrandoli in base ai loro valori cioè distinguendo quelli illeciti da quelli relativi al normale utilizzo del veicolo. Il CAN bus è un bus seriale presente su tutte le autovetture e viene impiegato per lo scambio di messaggi tra i vari microcontrollori e non applica alcuna politica relativa alla sicurezza informatica. In un contesto in cui i veicoli sono sempre più interconnessi il CAN bus necessita quindi di nuove forme di protezione non previste inizialmente dal suo standard. In questa tesi verranno utilizzati due approcci per la creazione del sistema di anomaly detection. Il primo approccio è basato sull’utilizzo di tecniche di machine learning in particolare di algoritmi di clustering. L’idea di base di questo metodo è che segnali leciti e illeciti appartengano a cluster diversi e che quindi sia possibile separarli e individuare i tentativi di attacco. Il secondo approccio si basa sull’utilizzo degli n-grammi, sequenze di valori appartenenti ai vari segnali che compaiono in un determinato istante. L’algoritmo, effettuando un confronto con una serie di n-grammi leciti ottenuti precedentemente, riesce a stabilire se un particolare n-gramma è corretto o meno e se quindi il veicolo è soggeto a un attacco informatico.
|
