Utvärdering av sårbarheter hos moderna fordon

Warling, Peter, Mehmeti, Armend

January 2018

Fordon utvecklas till att innehålla mer avancerade komponenter och funktioner vilka bidrar till att dess framfart görs allt mer säker och effektiv. Baksidan av denna utveckling är att nya attackytor uppstår. Under tidigare arbeten har svagheter konstaterats i många av de olika trådlösa system som ett fordon använder. Då bilindustrin kontinuerligt utvecklas fokuserar detta arbete på att undersöka vilka trådlösa enheter som finns i moderna fordon, vilket av dessa system som utgör störst risk för att sedan föreslå teoretiska åtgärder för hur riskerna kan motverkas. Slutligen utförs ett praktiskt experiment för att utvärdera om en välkänd attack fortfarande är ett hot hos dagens fordon. Under arbetet konstateras det att i samtliga av de populäraste bilmodellerna som såldes i landet under förra året påträffas trådlösa system vilka alla under tidigare experiment visats innehålla tekniska svagheter. Arbetet fastställer genom en riskanalys att fjärrstyrda låssystem utgör den största risken men också att riskerna teoretiskt kan motverkas genom enkla metoder. Avslutningsvis konstateras det att även fordon av 2017 års modell är mottagliga för enklare attacker resulterande i att de ej kan låsas.

Fordonssäkerhet

CAN

RKE

TPMS

IVI

Computer Systems

Datorsystem

Security Analysis of Volvo’s Infotainment System

Ismail, Dana, Aslan, Porsev

January 2022

Today’s car development is progressing rapidly, and new car models are constantly being produced. These new vehicles are adapted to today’s digital society and all its needs. An important issue is how well security is involved in this technological development. With all these successes, there are also possible vulnerabilities. Thus, the cybersecurity aspect is a crucial part in the development of modern vehicles due to possible exploitation that have taken place and can take place in the future. The main problem researched within this thesis was to investigate the safety of Volvo’s Vehicle Infotainment System (IV). To analyze such a complex system, a threat model was created by gathering necessary data, inspecting a physical rig sent by the manufacturer, and receiving feedback from industry experts. Furthermore, several attack simulations were performed on the threat model, generating several attack paths and probabilistic graphs that were analyzed. This work resulted in a threat model that represented the physical IV. The model included identifications of interesting entry points from which an attacker can start different attacks. After investigation, the Bluetooth network and the operating system of the Infotainment Head Unit (IHU) were both chosen as entry points for the attack simulations. The attack simulations made on the model were tested in different scenarios because this resulted in a more comprehensive outcome. The results of the attack simulations were that in comparison to a low- security scenario, the high-security cases decreased the success rate of compromising the targeted asset. However, enabling every possible defenses, there were no attack paths generated, but the results showed that an attacker still can perform other sorts of attacks. It is concluded that if one assumes that the threat model within this work is somewhat identical to the physical IV, there is a possibility of exploiting vulnerabilities if not all defenses are enabled for all components. These results are sought to increase the relevancy of the cybersecurity aspects within the vehicle industry, especially on infotainment systems. / Dagens bilutveckling går snabbt framåt och nya bilmodeller produceras ständigt. Dessa nya fordon är anpassade till dagens digitala samhälle och alla dess behov. En viktig fråga är hur väl säkerheten är involverad i denna tekniska utveckling. Med alla dessa framgångar finns det också möjliga sårbarheter. Därför är cybersäkerhetsaspekten en viktig del i utvecklingen av moderna fordon på grund av möjliga utnyttjanden som har skett och kan ske i framtiden. Huvudproblemet som undersöktes inom ramen för denna avhandling var att undersöka säkerheten hos Volvos infotainmentsystem. För att analysera ett så komplext system skapades en hotmodell genom att samla in nödvändig data, inspektera en fysisk rigg som skickats av tillverkaren och få feedback från branschexperter. Dessutom utfördes flera attacksimuleringar på hotmodellen, vilket genererade flera attackvägar och probabilistiska grafer som analyserades. Detta arbete resulterade i en hotmodell som representerade det fysiska infotainmentsystemet. Modellen innehöll identifieringar av intressanta ingångspunkter från vilka en angripare kan starta olika attacker. Efter undersökning valdes Bluetooth-nätverket och operativsystemet för IHU som ingångspunkter för attacksimuleringarna. De angreppssimuleringar som gjordes på modellen testades i olika scenarier eftersom detta gav ett mer omfattande resultat. Resultaten av angreppssimuleringarna var att i jämförelse med ett scenario med låg säkerhet, minskade högsäkerhetsfallet framgångsfrekvensen för att lyckas med attacken. Om alla tänkbara försvarsmekanismer aktiverades genererades inga angreppsvägar, men resultaten visade att en angripare fortfarande kan utföra andra typer av angrepp. Slutsatsen är att om man antar att hotmodellen inom detta arbete är något identisk med den fysiska infotainmentsystemet, finns det en möjlighet att utnyttja sårbarheter om inte alla försvar är aktiverade för alla komponenter. Dessa resultat syftar till att öka relevansen av cybersäkerhetsaspekterna inom fordonsindustrin, särskilt när det gäller infotainmentsystem.

Threat Modeling

Attack Simulations

Risk Analysis

Cybersecurity

Infotainment System

Vehicle Security

Hotmodeller

Attacksimuleringar

Riskanalys

Cybersäkerhet

Infotainmentsystem

Fordonssäkerhet

Computer Engineering

Datorteknik

The Resilience of Deep Learning Intrusion Detection Systems for Automotive Networks : The effect of adversarial samples and transferability on Deep Learning Intrusion Detection Systems for Controller Area Networks / Motståndskraften hos Deep Learning Intrusion Detection Systems för fordonsnätverk : Effekten av kontradiktoriska prover och överförbarhet på Deep Learning Intrusion Detection Systems för Controller Area Networks

Zenden, Ivo

January 2022

This thesis will cover the topic of cyber security in vehicles. Current vehicles contain many computers which communicate over a controller area network. This network has many vulnerabilities which can be leveraged by attackers. To combat these attackers, intrusion detection systems have been implemented. The latest research has mostly focused on the use of deep learning techniques for these intrusion detection systems. However, these deep learning techniques are not foolproof and possess their own security vulnerabilities. One such vulnerability comes in the form of adversarial samples. These are attacks that are manipulated to evade detection by these intrusion detection systems. In this thesis, the aim is to show that the known vulnerabilities of deep learning techniques are also present in the current state-of-the-art intrusion detection systems. The presence of these vulnerabilities shows that these deep learning based systems are still to immature to be deployed in actual vehicles. Since if an attacker is able to use these weaknesses to circumvent the intrusion detection system, they can still control many parts of the vehicles such as the windows, the brakes and even the engine. Current research regarding deep learning weaknesses has mainly focused on the image recognition domain. Relatively little research has investigated the influence of these weaknesses for intrusion detection, especially on vehicle networks. To show these weaknesses, firstly two baseline deep learning intrusion detection systems were created. Additionally, two state-of-the-art systems from recent research papers were recreated. Afterwards, adversarial samples were generated using the fast gradient-sign method on one of the baseline systems. These adversarial samples were then used to show the drop in performance of all systems. The thesis shows that the adversarial samples negatively impact the two baseline models and one state-of-the-art model. The state-of-the-art model’s drop in performance goes as high as 60% in the f1-score. Additionally, some of the adversarial samples need as little as 2 bits to be changed in order to evade the intrusion detection systems. / Detta examensarbete kommer att täcka ämnet cybersäkerhet i fordon. Nuvarande fordon innehåller många datorer som kommunicerar över ett så kallat controller area network. Detta nätverk har många sårbarheter som kan utnyttjas av angripare. För att bekämpa dessa angripare har intrångsdetekteringssystem implementerats. Den senaste forskningen har mestadels fokuserat på användningen av djupinlärningstekniker för dessa intrångsdetekteringssystem. Dessa djupinlärningstekniker är dock inte idiotsäkra och har sina egna säkerhetsbrister. En sådan sårbarhet kommer i form av kontradiktoriska prover. Dessa är attacker som manipuleras för att undvika upptäckt av dessa intrångsdetekteringssystem. I det här examensarbetet kommer vi att försöka visa att de kända sårbarheterna hos tekniker för djupinlärning också finns i de nuvarande toppmoderna systemen för intrångsdetektering. Förekomsten av dessa sårbarheter visar att dessa djupinlärningsbaserade system fortfarande är för omogna för att kunna användas i verkliga fordon. Eftersom om en angripare kan använda dessa svagheter för att kringgå intrångsdetekteringssystemet, kan de fortfarande kontrollera många delar av fordonet som rutorna, bromsarna och till och med motorn. Aktuell forskning om svagheter i djupinlärning har främst fokuserat på bildigenkänningsdomänen. Relativt lite forskning har undersökt inverkan av dessa svagheter för intrångsdetektering, särskilt på fordonsnätverk. För att visa dessa svagheter skapades först två baslinjesystem för djupinlärning intrångsdetektering. Dessutom återskapades två toppmoderna system från nya forskningsartiklar. Efteråt genererades motstridiga prover med hjälp av den snabba gradient-teckenmetoden på ett av baslinjesystemen. Dessa kontradiktoriska prover användes sedan för att visa nedgången i prestanda för alla system. Avhandlingen visar att de kontradiktoriska proverna negativt påverkar de två baslinjemodellerna och en toppmodern modell. Den toppmoderna modellens minskning av prestanda går så högt som 60% i f1-poängen. Dessutom behöver några av de kontradiktoriska samplen så lite som 2 bitar att ändras för att undvika intrångsdetekteringssystem.

Vehicle Security

Deep Learning

Controller Area Network

Intrusion Detection System

Adversarial Samples

Fordonssäkerhet

Deep Learning

Controller Area Network

Intrusion Detection System

kontradiktoriska prover

Computer and Information Sciences

Data- och informationsvetenskap

Designing and Evaluating a SIL4 DC Motor Controller / Designa och Utvärdera en SIL4 DC-Motorstyrenhet

Zhang, Xinye

January 2024

Railway safety is an issue that is closely related to people. Hazards such as a collision between two trains can result in severe casualties, necessitating the utmost level of safety measures. Linear actuators control the direction of the train and are critical devices in train operation. Therefore, the safety requirements for linear actuators are high; several internationally accepted standards can help regulate the design of railways and specify safety standards. EN 50129 and EN 50126 are critical standards to follow. This thesis presents two motor controller designs that can be used in linear actuators with high safety quality. This thesis contains two designs, a basic design and an advanced design. The first part of the thesis is the basic design. The basic design is based on the full bridge structure and combines two out of two logic. After integrating metal-oxide-semiconductor field-effect transistors, gate drivers, and DC-DC converter, the basic design is presented following the safety integrated level 4 requirements of EN 50129. A fault tree analysis and a common cause failure analysis are added. The failure rate after fault tree analysis is 2E −14 . The second part of the thesis presents an advanced design based on the basic design and introduces an Automotive Safety Integrated Level D-compliant gate driver according to ISO 26262. It improves the previous design of the DC full bridge to have about 50 percent fewer components. Meanwhile, the advanced design also gives a supplement and refinement of the basic design to advance the possibility of practical application. Failure tree analysis failure mode effects, criticality analysis analysis, and availability argument are then carried out with the advanced design. According to fault tree analysis, the failure rate of the advanced design is 2E−14. / Järnvägssäkerhet är en fråga som är nära relaterad till människor. Faror som en kollision mellan två tåg kan resultera i allvarliga olyckor, vilket kräver högsta möjliga säkerhetsåtgärder. Linjära ställdon styr tågets riktning och är kritiska enheter i tågdrift. Därför är säkerhetskraven för linjära ställdon höga; flera internationellt accepterade standarder kan hjälpa till att reglera utformningen av järnvägar och specificera säkerhetsstandarder. EN 50129 och EN 50126 är kritiska standarder att följa. Denna avhandling presenterar två motorstyrningskonstruktioner som kan användas i linjära ställdon med hög säkerhetskvalitet. Detta examensarbete innehåller två designs, en grundläggande design och en avancerad design. Den första delen av examensarbetet är den grundläggande designen. Den grundläggande designen är baserad på hela brostrukturen och kombinerar två av två logik. Efter att ha integrerat metall-oxid-halvledarfälteffekttransistorer, gate-drivrutiner och DC-DC-omvandlare presenteras den grundläggande designen enligt de säkerhetsintegrerade nivå 4-kraven i EN 50129. En felträdsanalys och en analys av vanlig orsaksfel läggs till. Felfrekvensen efter felträdsanalys är 2E−14. Den andra delen av avhandlingen presenterar en avancerad design baserad på den grundläggande designen och introducerar en Automotive Safety Integrated Level D-kompatibel grinddrivare enligt ISO 26262. Den förbättrar den tidigare designen av DC-fullbryggan för att ha cirka 50 procent färre komponenter. Samtidigt ger den avancerade designen också ett komplement och förfining av den grundläggande designen för att främja möjligheten till praktisk tillämpning. Felträdanalys fellägeseffekter, analys av kritikalitet och tillgänglighetsargument utförs sedan med den avancerade designen. Enligt felträdsanalys är felfrekvensen för den avancerade designen 2E−14.

Railway System

Linear actuators

Motor controller

Safety Integrated Level 4

Automotive Safety Integrated Level D

EN 50129

ISO 26262

Järnvägssystem

linjära ställdon

motorstyrning

säkerhetsintegrerad nivå 4

fordonssäkerhet integrerad nivå D

EN 50129

ISO 26262

Elektroteknik och elektronik