Аналіз безпеки автомобіля на основі моделі загроз
| dc.contributor.advisor | Жданова, Олена Григорівна | |
| dc.contributor.author | Чеканін, Олексій Юрійович | |
| dc.date.accessioned | 2018-07-04T09:20:35Z | |
| dc.date.available | 2018-07-04T09:20:35Z | |
| dc.date.issued | 2018 | |
| dc.description.abstracten | Master’s dissertation consists of 117 pages, 7 figures, 22 tables, 1 appendix, 62 referring sources. Actuality. Modern vehicles offer a vast number of digital features. They are varying from safety systems, digital assistant to comfort and cars are becoming more and more part of human and business life. By 2020, approximately 220 million vehicles expected to be equipped with network systems. However, along with new opportunities, there are associated risks. Enhanced networking capabilities (Bluetooth, Wi-Fi, 4G, and GPS) significantly increase the ability to manipulate parts of the system. Vehicles attract the attention of hackers, for which the car is not fundamentally different from a stationary computer, ATM or smartphone. Now it is not enough to ensure the normal operation of all components of the car and to protect the driver along with passengers from an accident. All these threats necessitate the implementation of a system for detecting attacks for embedded network systems of the car. Relationship of work with scientific programs, plans, themes. The work was carried out at the Department of Automated Systems for Information Processing and Management of the National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute” within the objective of the work "Creation of simulation methods for discrete-event systems" (State registration number 0117U000923). Purpose of the study is to analyze the safety of the car and create a system for detecting threats. The following tasks must be fulfilled to achieve the goal of the study: analysis of the architecture of electronic components of the car; carry out an overview of existing intrusion detection systems; the choice of the neural network architecture and the method of training; review carrying out attacks on vehicle ECUs and consequences; construction of a threat model; create attack surface for ECUs and provide quantitative assessment for it; providing features of ECUs for modeling them; ECUs modeling and data for normal behavior and performing attacks; statements of general attack algorithms and features for their detection; development of the intrusion detection system architecture; creation of software that implements selected architecture; provide analysis of achieved results. The object of research is the analysis of information security of the vehicle electronic control units and counteraction to threats. The subject of research is the analysis of existing threats and methods of detecting their use. The research methods used in this paper are based on machine learning methods, hazard categorization models, and expert judgment. The scientific novelty of the results obtained is to create a threat model based on previously detected attacks against vehicle electronic control units, assessing the surface of threats, taking into account the effects of interference with the operation of the car, and not just the loss of data. The parameters of modeling of electronic control units, signs of detection of abnormal behavior in the car network for the training of the neural network were proposed. Publications. The materials of the research were issued with two research articles «Analysis of threats for vehicle electronic control units in CAN network», «Assessment of attack surface for vehicle electronic control units in CAN network», in the collection of articles of the International scientific-practical conference «Informatics and Computing Technology-IOT-2018». | uk |
| dc.description.abstractuk | Магістерська дисертація: 117 с., 7 рис., 22 табл., 1 додаток, 62 джерела. Актуальність. Сучасні авто пропонують величезну кількість цифрових можливостей. Починаючи з систем безпеки, цифрового помічника і закінчуючи комфортом, авто стають все більше частиною життя людини та бізнесу. До 2020 року очікується приблизно 220 млн. авто, які будуть обладнані мережевими системами. Але разом з новими можливостями з’являються і супутні ризики. Підвищені можливості мережевих систем (Bluetooth, Wi-Fi, 4G, GPS) значно збільшують можливість маніпулювати частинами системи. Сучасні автомобілі привертають увагу кіберзловмисників або хакерів, для яких автомобіль принципово не відрізняється від стаціонарного комп’ютера, банкомата чи смартфона. Тепер недостатньо забезпечити нормальну роботу усіх компонентів автомобіля та захищати водія разом з пасажирами від ДТП. Тому є нагальна необхідність провадження системи виявлення атак для вбудованих мережевих систем автомобіля. Зв'язок роботи з науковими програмами, планами, темами. Робота виконувалась на кафедрі автоматизованих систем обробки інформації та управління Національного технічного університету України «Київський політехнічний інститут ім. Ігоря Сікорського» в рамках теми «Створення засобів імітаційного моделювання дискретно-подійних систем» (Державний реєстраційний номер 0117U000923). Мета дослідження – підвищення безпеки авто за рахунок створення системи виявлення атак. Для досягнення мети необхідно виконати наступні завдання: зробити огляд роботи електронних компонентів управління у складі автомобіля; надати опис типових архітектур систем виявлення атак; обрати архітектуру нейронної мережі та метода навчання; проаналізувати здійснення атак на ЕКУ автомобіля та їх результати; побудувати модель загроз на основі здійснених атак; створити поверхні атак для ЕКУ автомобіля та надати кількісну оцінку; надати ознаки для моделювання ЕКУ; змоделювати ЕКУ та дані, що використовуються при нормальному функціонуванні та при здійсненні так; сформулювати загальні алгоритми здійснення атак та ознак їх здійснення; розробити архітектуру системи виявлення атак; створити програмну реалізацію системи виявлення атак; виконати аналіз отриманих результатів. Об’єкт дослідження – інформаційна безпека електронних компонентів управління автомобіля та протидія загрозам. Предмет дослідження – модель загроз та поверхня атак ЕКУ автомобіля. Методи дослідження, застосовані у даній роботі, базуються на методах машинного навчання, моделях категоризації загроз та експертних оцінок. Наукова новизна одержаних результатів полягає у створенні моделі загроз на основі раніше виявлених атак саме на компоненти автомобіля, оцінка поверхні атак з врахуванням наслідків втручання в роботу автівки, а не лише втрати даних. Були запропоновані параметри моделювання електронних компонентів управління, ознаки виявлення аномальної поведінки в мережі автомобіля для навчання нейронної мережі та виконано виявлення анормальної поведінки нейронною мережею. Публікації. Матеріали роботи опубліковані у двох наукових статтях «Аналіз загроз для електронних компонентів управління автомобіля в мережі CAN» (науковий журнал «INNOVATIVE SOLUTIONS IN MODERN SCIENCE»), «Оцінювання поверхні атак електронних компонентів управління автомобіля в мережі CAN» (науковий журнал «Науковий огляд») та у збірці матеріалів науково-практичній конференції «Інформатика та обчислювальна техніка-ІОТ-2018» [1]. | uk |
| dc.format.page | 97 с. | uk |
| dc.identifier.citation | Чеканін, О. Ю. Аналіз безпеки автомобіля на основі моделі загроз : магістерська дис. : 122 Комп'ютерні науки та інформаційні технології / Трегубов Олексій Юрійович. – Київ, 2018. – 97 с. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/23755 | |
| dc.language.iso | uk | uk |
| dc.publisher.place | Київ. | uk |
| dc.subject | автомобіль | uk |
| dc.subject | електронні компоненти управління | uk |
| dc.subject | система виявлення атак | uk |
| dc.subject | модель загроз | uk |
| dc.subject | оцінка ЕКУ | uk |
| dc.subject | поверхня атак | uk |
| dc.subject | машинне навчання | uk |
| dc.subject | vehicle | uk |
| dc.subject | electronic control units | uk |
| dc.subject | intrusion detection system | uk |
| dc.subject | threat modeling | uk |
| dc.subject | attack surface | uk |
| dc.subject | machine learning | uk |
| dc.subject.udc | 001-004.7 | uk |
| dc.title | Аналіз безпеки автомобіля на основі моделі загроз | uk |
| dc.type | Master Thesis | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Chekanin_magistr.pdf
- Розмір:
- 1.28 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 7.74 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: