Publication/Talk: Continuous Fields: Enhanced In-Vehicle Anomaly Detection using Machine Learning Models

Die Angriffsfläche eines modernen Fahrzeugs nimmt mit seiner Konnektivität zu. Eine Strategie zur Verhinderung von Angriffen oder zumindest zur Identifizierung solcher Angriffe und zur Abschwächung ihrer Auswirkungen ist daher unabdingbar. Die Erkennung von anormaler Kommunikation in einem fahrzeuginternen Netzwerk ist ein wichtiger Aspekt eines ganzheitlichen Sicherheitskonzepts. Zur Identifikation von regelwidrigen Nachrichten im Fahrzeug ist es unabdingbar, die Struktur der Nutzlast von fahrzeuginternen Nachrichten in Bezug auf die codierten Sensorwerte zu kennen. Diese Struktur ist im Allgemeinen nur dem Hersteller bekannt. Daher betrachten die meisten Forscher die Struktur der fahrzeuginternen Nachrichten als Bit- oder Bytefelder. Dies kann jedoch Anomalien verbergen, welche durch Korrelationen zwischen den Sensorwerten gekennzeichnet sind. In dieser Publikation haben wir daher den Einfluss der Genauigkeit des Modells der Nutzlaststruktur auf die Ergebnisse verschiedener Intrusion Detection Methoden analysiert. Wir haben dazu insbesondere auch einen neuen Continuous Field Classification Algorithmus entwickelt, um die Struktur der CAN-Bus-Nutzdaten automatisch zu lernen. Darauf basierend analysieren wir, ob eine verbesserte Ausrichtung hilfreich ist, um Anomalien zu erkennen, die durch Angriffe verursacht werden. Um konzeptionell unterschiedliche Modellierungs- und Argumentationstechniken abzudecken, haben wir einen Deep Learning Ansatz sowie einen auf charakteristischen Funktionen basierenden Ansatz angepasst, um Angriffe in fahrzeuginternen Nachrichtenströmen zu identifizieren. Die Wirksamkeit der entwickelten Methoden haben wir durch verschiedene Experimente mit Testvektoren aus Protokolldateien eines Fahrzeugs mit eingestreuten Angriffen demonstriert.

Die Veröffentlichung ist bei Elsevier kostenlos abrufbar.

Zitat: Florian Fenzl, Roland Rieke, Yannick Chevalier, Andreas Dominik and Igor Kotenko: „Continuous Fields: Enhanced In-Vehicle Anomaly Detection using Machine Learning Models“, Simulation Modelling Practice and Theory, 2020, doi: https://doi.org/10.1016/j.simpat.2020.102143.