Bookshelf

Automobil- und Schienenfahrzeuge entwickeln sich in Richtung einer zunehmenden Digitalisierung für ein verbessertes Benutzererlebnis, eine optimierte Wartung, autonomes Fahren und einen effizienteren Betrieb. Dies erhöht auch die Angriffsfläche für Cyberangriffe. Diese Arbeit beschäftigt sich mit einem Vergleich von Controller Area Network (CAN) und Multifunction Vehicle Bus (MVB) und dem Vorschlag eines gemeinsamen Intrusionsdetektionssystems für Automobil- und Schienenfahrzeuge auf Basis von maschinellem Lernen. Dazu werden konkrete Ansätze auf ihre Eignung hin untersucht. Ein teil-überwachter Ansatz von Hoang und Kim und ein unüberwachter Ansatz von Jeong et al. werden unter Verwendung von verfügbaren Datensätzen eingehend analysiert. Es zeigt sich, dass der Ansatz von Hoang und Kim für das Ziel dieser Arbeit nicht geeignet ist und generell für Intrusionsdetektion nur eingeschränkt geeignet ist. Die unüberwachte Methode X-CANIDS ist effektiver und wird auf CAN- und MVB-Netzwerke angewendet, um die Leistung zu bewerten. Masquerade- und offensichtliche Fabrication-Angriffe können mit hoher Wiedererkennung und Präzision erkannt werden. Andere Angriffe, wie Suspension-Angriffe und subtile Fabrication-Angriffe, werden nicht gut erkannt. Darüber hinaus hat sich der beliebte HCRL-Datensatz als ungeeigneter Benchmark für Intrusionsdetektionsmethoden erwiesen und sollte durch andere wie SynCAN oder ROAD ersetzt werden. Schließlich wird ein gemeinsames System zur Erkennung von Intrusionen auf der Grundlage genau definierter Anwendungsfälle beschrieben. Es wird erörtert, dass X-CANIDS gut in Kombination mit anderen Intrusionsdetektionen wie zeit- oder regelbasierten Methoden eingesetzt werden kann.