Detecção de Ataques em Redes Intraveiculares CAN com Técnicas de Machine Learning

Abstract

Veículos modernos, especialmente os elétricos e autônomos, dependem cada vez mais de com- ponentes eletrônicos interconectados pelo barramento CAN, que, apesar de eficiente, apresenta vulnerabilidades de segurança. Essas fragilidades expõem o sistema a ataques de injeção de mensagens maliciosas, capazes de comprometer o controle do veículo e a integridade de seus componentes, colocando em risco a segurança dos passageiros e de terceiros. Este trabalho investiga o uso de algoritmos de Machine Learning (ML) para detectar ataques à rede CAN dos tipos DoS e Impersonation. Os modelos foram treinados e testados com dados públicos de um veículo real em condições normais e sob ataque, e posteriormente validados com datasets distintos, oriundos de outro fabricante, disponibilizados pelo LISHA-UFSC, contendo ataques sintetizados. Essa validação buscou demonstrar a capacidade de generalização dos modelos para diferentes contextos automotivos. Os resultados apresentaram até 100% de precisão e sen- sibilidade, superando trabalhos anteriores. Além disso, os modelos foram embarcados em duas plataformas de arquiteturas distintas, RISC-V e ARM, apresentando tempos de execução da ordem de 1,2 milissegundos, compatíveis com a periodicidade das mensagens CAN, evidenci- ando a viabilidade de um IDS eficiente e em tempo real para proteção veicular contra ataques cibernéticos.

Modern vehicles, especially electric and autonomous ones, increasingly rely on interconnected electronic components via the CAN bus, which, despite its efficiency, presents critical security vulnerabilities. These weaknesses expose the system to malicious message injection attacks that can compromise vehicle control and component integrity, posing risks to passenger safety and third parties. This work investigates the use of Machine Learning (ML) algorithms to detect DoS and Impersonation attacks on CAN networks. The models were trained and tested using public datasets from a real vehicle operating under both normal and attack conditions, and later validated on distinct datasets from another manufacturer, provided by LISHA-UFSC, which included synthesized attacks. This validation aimed to demonstrate the models’ ability to generalize across different automotive contexts. The results achieved up to 100% accuracy and sensitivity, surpassing previous studies. Additionally, the models were deployed on two embedded platforms with different architectures, RISC-V and ARM, achieving execution times on the order of 1.2 milliseconds, which is compatible with CAN message periodicity. These findings confirm the feasibility of an efficient, near real-time IDS for protecting vehicles against cyber-attacks.