Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

In the past few decades car manufacturers produced and distributed vehicles equipped with a continuously growing number of electronic components, which allow modern vehicles to provide appealing features to the customers. These components, mainly sensors, actuators and Electronic Control Units (ECUs), require intra-vehicle networks to share their information: Controller Area Network (CAN) is the de facto standard in the automotive sector. This protocol was designed many years ago and security was not taken into account because cars were isolated systems at that time. However modern vehicles, despite using the CAN, are more and more connected to the outside world thanks to the V2X technologies, which raise the automotive security threat exposing new attack surfaces. Therefore securing the CAN is of critical importance, to this end literature propose many mechanisms to detect possible intrusions, i.e. Intrusion Detection Systems (IDSs). This thesis offers a detailed review of the latest studies of IDSs for CAN, their strengths and flaws; we propose this part as an extension and an update of Al-Jarrah et al. [4], also providing comparisons with it. Moreover we carry out an analysis of Field Programmable Gate Array (FPGA) systems to address the latency issue that affects most of the solutions found in literature: the use of complex algorithms makes it difficult to keep up real-time traffic. The analysis concludes providing an estimation of the hardware acceleration that could be offered by FPGA platforms to CANova, a modular IDS designed for CAN.

Negli ultimi decenni le case automobilistiche hanno prodotto e distribuito veicoli equipaggiati con un numero sempre maggiore di componenti elettronici, i quali consentono alle auto di fornire funzionalità d'interesse per i consumatori. Questi componenti, principalmente sensori, attuatori ed ECU, hanno bisogno di una rete interna al veicolo per condividere le informazioni: CAN è lo standard di fatto nel settore automobilistico. Questo protocollo è stato progettato molti anni fa e poiché all'epoca le automobili erano dei sistemi isolati, la sicurezza non è stata presa in considerazione. Nonostante l'utilizzo di CAN, i veicoli moderni sono sempre più connessi al mondo esterno grazie alle tecnologie V2X, le quali aumentano i rischi di sicurezza poiché offrono nuove superfici d'attacco. Perciò proteggere la rete CAN è di importanza cruciale, la letteratura propone diversi meccanismi per rilevare le possibili intrusioni, tra questi ci sono gli IDS. Questa tesi mostra una revisione dettagliata degli studi più recenti riguardo gli IDS per CAN, i loro punti di forza e le loro debolezze; questa parte viene proposta come un'estensione e un aggiornamento del lavoro di Al-Jarrah et al. [4], fornendo anche delle comparative con esso. Successivamente si conduce un'analisi dei sistemi FPGA mirata ai problemi di latenza che colpiscono la maggior parte delle proposte trovate nella letteratura: infatti con l'impiego di algoritmi complessi è più difficile mantenere il ritmo dei messaggi in tempo reale. L'analisi si conclude con una stima dell'accelerazione hardware che può essere fornita dalle FPGA a CANova, un IDS modulare progettato per CAN.

A survey of intrusion detection systems for controller area networks and FPGA evaluation

NAPPI, FABIO
2020/2021

Abstract

In the past few decades car manufacturers produced and distributed vehicles equipped with a continuously growing number of electronic components, which allow modern vehicles to provide appealing features to the customers. These components, mainly sensors, actuators and Electronic Control Units (ECUs), require intra-vehicle networks to share their information: Controller Area Network (CAN) is the de facto standard in the automotive sector. This protocol was designed many years ago and security was not taken into account because cars were isolated systems at that time. However modern vehicles, despite using the CAN, are more and more connected to the outside world thanks to the V2X technologies, which raise the automotive security threat exposing new attack surfaces. Therefore securing the CAN is of critical importance, to this end literature propose many mechanisms to detect possible intrusions, i.e. Intrusion Detection Systems (IDSs). This thesis offers a detailed review of the latest studies of IDSs for CAN, their strengths and flaws; we propose this part as an extension and an update of Al-Jarrah et al. [4], also providing comparisons with it. Moreover we carry out an analysis of Field Programmable Gate Array (FPGA) systems to address the latency issue that affects most of the solutions found in literature: the use of complex algorithms makes it difficult to keep up real-time traffic. The analysis concludes providing an estimation of the hardware acceleration that could be offered by FPGA platforms to CANova, a modular IDS designed for CAN.
LONGARI, STEFANO
ING - Scuola di Ingegneria Industriale e dell'Informazione
28-apr-2022
2020/2021
Negli ultimi decenni le case automobilistiche hanno prodotto e distribuito veicoli equipaggiati con un numero sempre maggiore di componenti elettronici, i quali consentono alle auto di fornire funzionalità d'interesse per i consumatori. Questi componenti, principalmente sensori, attuatori ed ECU, hanno bisogno di una rete interna al veicolo per condividere le informazioni: CAN è lo standard di fatto nel settore automobilistico. Questo protocollo è stato progettato molti anni fa e poiché all'epoca le automobili erano dei sistemi isolati, la sicurezza non è stata presa in considerazione. Nonostante l'utilizzo di CAN, i veicoli moderni sono sempre più connessi al mondo esterno grazie alle tecnologie V2X, le quali aumentano i rischi di sicurezza poiché offrono nuove superfici d'attacco. Perciò proteggere la rete CAN è di importanza cruciale, la letteratura propone diversi meccanismi per rilevare le possibili intrusioni, tra questi ci sono gli IDS. Questa tesi mostra una revisione dettagliata degli studi più recenti riguardo gli IDS per CAN, i loro punti di forza e le loro debolezze; questa parte viene proposta come un'estensione e un aggiornamento del lavoro di Al-Jarrah et al. [4], fornendo anche delle comparative con esso. Successivamente si conduce un'analisi dei sistemi FPGA mirata ai problemi di latenza che colpiscono la maggior parte delle proposte trovate nella letteratura: infatti con l'impiego di algoritmi complessi è più difficile mantenere il ritmo dei messaggi in tempo reale. L'analisi si conclude con una stima dell'accelerazione hardware che può essere fornita dalle FPGA a CANova, un IDS modulare progettato per CAN.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
Thesis.pdf

accessibile in internet per tutti

Dimensione 1.45 MB
Formato Adobe PDF
Visualizza/Apri
1.45 MB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/186244