A study on controller area network deep-learning intrusion detection systems

Over the last few decades, the automotive industry has undergone a radical evolution, marked by the revolutionary integration of electronic components into vehicles. This shift from purely mechanical constructs to complex computing platforms has introduced numerous cybersecurity threats in the automotive field. Modern vehicles now incorporate numerous embedded Electronic Control Units (ECUs) that manage the behavior of individual components and communicate predominantly through the Controller Area Network (CAN). While the CAN network's simplicity ensures reliability, it also leads to significant security weaknesses. An attacker's control over this network and manipulation of its traffic could severely impact the vehicle's functionality, posing safety risks. This work addresses the critical role of intrusion detection systems (IDSs) as preventive security measures, which detect malicious messages within the CAN network and initiate precautionary actions. Specifically, it focuses on deep learning IDSs, proposing the implementation of three distinct state-of-the-art neural network models to compare their efficacy across two different datasets, evaluating their capability to detect various attacks. The networks we chose to implement are some of the best performing in the existent literature and include a Hybrid Deep Neural Network, a Convolutional Neural Network, and an attention-based neural network. Their performances are tested and compared to identify strengths and weaknesses, pinpointing the elements that excel in the context of deep learning CAN IDS. This work expands on the field of automotive cybersecurity by conducting a comprehensive evaluation of existing IDSs against heterogeneous attacks.

Negli ultimi decenni l'industria automobilistica ha subito un'evoluzione radicale che ha portato all'integrazione rivoluzionaria di componenti elettronici all'interno dei veicoli. Questa trasformazione da sistemi puramente meccanici a piattaforme di calcolo complesse ha introdotto numerose nuove minacce alla sicurezza informatica nel settore automobilistico. I veicoli moderni funzionano tramite numerosi sistemi embedded, chiamati Electronic Control Units (ECUs), che gesticono il comportamento dei singoli componenti del veicolo e comunicano prevalentemente attraverso la Controller Area Network (CAN). La semplicità della CAN assicura l'affidabilità e rapidità richiesti dal dominio real-time, tuttavia porta con sè significative debolezze da un punto di vista di sicurezza informatica. Il controllo di questa rete da parte di un attaccante e la manipolazione del suo traffico potrebbero gravemente impattare sulla funzionalità del veicolo, ponendo rischi per la sicurezza fisica dei conducenti. Questo lavoro affronta il ruolo degli Intrusion Detection Systems (IDSs) come misure preventive, sistemi che rilevano messaggi malevoli all'interno della rete CAN e avviano azioni precauzionali. In particolare si concentra sugli IDS basati su deep learning, proponendo l'implementazione di tre modelli di reti neurali distinte già presenti nello stato dell'arte, per confrontare la loro efficacia su due diversi dataset e valutare la loro capacità di rilevare vari attacchi differenti. Le reti che abbiamo scelto d'implementare sono tra le più performanti della letteratura e consistono in una Deep Neural Network ibrida con un sistema di filtraggio statico, una Convolutional Neural Network e una Neural Network basata sul meccanismo dell'attenzione. Le loro prestazioni sono testate e confrontate per identificarne punti di forza e debolezze, evidenziando gli elementi che favoriscono l'apprendimento di un algoritmo di deep learning nel contesto degli IDS su CAN. Questo lavoro si focalizza quindi nel campo della sicurezza informatica automobilistica, conducendo una valutazione completa di IDS esistenti contro attacchi eterogenei.