Sistema de Detecção de Intrusão Baeado em Machine Learning para Redes Automotivas

Abstract

Atualmente, os carros modernos s˜ao compostos principalmente por componentes eletrˆonicos, que se co- municam, na maioria dos casos, utilizando o protocolo Controller Area Network (CAN). Devido `a sua arquitetura, o barramento CAN apresenta um problema de seguranc¸a: a vulnerabilidade a diversos tipos de intrus˜ao na rede, que podem causar danos tanto ao ve´ıculo quanto `as pessoas em seu interior ou nas proximidades. Este trabalho explora a utilizac¸ ˜ao de algoritmos de Machine Learning (ML) para a detecc¸ ˜ao de intrus˜ao em redes automotivas baseadas no protocolo CAN, com foco em dois tipos de ataques: Denial of Service (DoS) e Impersonation. Os modelos selecionados foram treinados e testados em um conjunto de dados p´ublico e validados em outro conjunto de dados de um ve´ıculo real, coletado pelos alunos do Laborat´orio de Integrac¸ ˜ao de Software e Hardware (LISHA) da UFSC, a fim de demonstrar a generalizac¸ ˜ao e aplicabilidade dos modelos em ve´ıculos e Eletronic Control Unit (ECU)s diferentes. Os resultados obtidos alcanc¸aram at´e 100% de precis˜ao na classificac¸ ˜ao de ataques, superando traba- lhos relacionados. Al´em disso, os modelos foram embarcados em uma plataforma RISC-V, e seus tempos de classificac¸ ˜ao para novas instˆancias de mensagens CAN foram avaliados, provando a viabilidade de um Intrusion Detection System (IDS) baseado nos modelos desenvolvidos neste trabalho para detecc¸ ˜ao de ataques DoS e Im- personation em um cen´ario de tempo real