Аутентификация электронных блоков управления автотранспорта на основе скрытых каналов

Безопасность киберфизических систем
Авторы:
Пасечник М. О. Финошин М. А. Зуйков А. В. Жуков И. Ю.
Аннотация:

Повышение защищенности промышленных сетей CAN транспортных средств путем передачи скрытой информации для аутентификации электронных блоков управления. Методы исследования включают сравнительный анализ существующих способов построения скрытых каналов в сети CAN транспортных средств, а также расширенных протоколов, используемых в CAN-шине, с целью выявления наиболее эффективных решений для аутентификации электронных блоков управления. В ходе работы построена схема скрытого канала в сети CAN FD, и разработан стенд для имитации его работы, учитывая различные атаки, связанные с внедрением шума. Дополнительно исследована устойчивость предложенной схемы к шумовым воздействиям и оценка ее применимости в реальных условиях эксплуатации. Результаты проведенного исследования демонстрируют успешную разработку модификации скрытого канала в промышленной сети CAN FD транспортных средств, устойчивого к шуму. На основе сравнительного анализа существующих методов защиты и аутентификации в сети CAN выбран подход, который позволил построить схему синхронизации счетчиков для аутентификации, основанную на оптимизации трафика. Разработанный скрытый канал интегрирован в систему синхронизации времени и протестирован на стенде, что позволило верифицировать его работоспособность в условиях воздействия шума. Результаты тестирования показали высокую устойчивость предложенной схемы скрытого канала к шумовым воздействиям, что подтверждает ее эффективность для использования в автомобильных сетях. Также проведен анализ применимости предложенной схемы в реальных условиях эксплуатации, что открывает перспективы для ее внедрения в реальные автомобили с использованием протокола CAN FD. Научная новизна работы заключается в разработке и модификации скрытого канала для аутентификации в промышленной сети CAN FD транспортного средства, устойчивого к шумовым воздействиям. Впервые предложен метод синхронизации счетчиков для аутентификации, основанный на оптимизации трафика, что повышает безопасность и надежность сети. Также проведен сравнительный анализ устойчивости предложенной схемы к шуму.