Détection d'intrusion pour des réseaux embarqués automobiles : une approche orientée langage - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2015

Intrusion detection for automotive embedded networks: a language oriented approach

Détection d'intrusion pour des réseaux embarqués automobiles : une approche orientée langage

Résumé

In today’s automobiles, embedded computers, or ECUs (Electronic Control Units) are responsible for an increasing number of features in a vehicle. In order to coordinate their actions, these computers are able to exchange data over communication buses, effectively constituting an embedded network. While this network could previously be considered a closed system, the addition of means of communication in automobiles has opened this network to the outside world, thus raising many security issues. Our research work focuses on these issues and aims at proposing efficient architectural security mechanisms for protecting embedded automotive networks. The security of embedded automotive systems being a relatively recent topic, we first put a strong focus on defining the context. For that purpose, we describe the threats that can target a car’s embedded systems, provide a classification of the possible attack scenarios and present a survey of protection mechanisms in embedded automotive networks. Then, in order to complement the preventive security means that aim at stopping an attacker from entering the embedded network, we introduce an Intrusion Detection System (IDS) fit for vehicular networks. Leveraging the high predictability of embedded automotive systems, we use language theory to elaborate a set of attack signatures derived from behavioral models of the automotive calculators in order to detect a malicious sequence of messages transiting through the internal network. After a formal description of our IDS, we present a first batch of experiments aimed at validating our approach and assessing its performances.
Les calculateurs embarqués dans les automobiles, ou ECU (Electronic Control Unit) sont responsables d’un nombre croissant de fonctionnalités au sein du véhicule. Pour pouvoir coordonner leurs actions, ces calculateurs s’échangent des données via des bus de communication et forment ainsi un véritable réseau embarqué. Si historiquement ce réseau pouvait être considéré comme un système fermé, l’apparition de nombreux moyens de communication dans les automobiles a ouvert ce réseau au monde extérieur et fait émerger de nombreuses problématiques de sécurité dans ce domaine. Nos travaux s’inscrivent dans une démarche de mise en place de moyens de sécurité-immunité dans les réseaux automobiles. La thématique de la sécuritéimmunité dans l’automobile étant un sujet relativement récent, un effort particulier a été apporté à la définition du contexte. Ainsi, dans ce manuscrit, nous décrivons les menaces qui peuvent cibler ces systèmes embarqués, proposons une classification des scénarios d’attaques puis présentons les différents mécanismes de sécurité pouvant être appliqués aux systèmes embarqués d’une automobile. Ensuite, afin de compléter les mesures de sécurité préventives mises en place pour empêcher un attaquant de pénétrer au coeur du réseau embarqué, nous proposons dans cette thèse un système de détection d’intrusion pour les réseaux automobiles embarqués. Celui-ci, conçu à partir des spécifications du ou des systèmes à surveiller, intègre notamment des mécanismes permettant d’effectuer une corrélation des messages observés sur le réseau afin d’identifier des séquences de messages suspectes. Après avoir décrit formellement le fonctionnement de notre système de détection, nous présentons de premières expérimentations visant à valider notre méthode et à évaluer ses performances.

Domaines

Informatique [cs]
Fichier principal
Vignette du fichier
STUDNIA.pdf (3.63 Mo) Télécharger le fichier
RAVET (1).pdf (18.01 Mo) Télécharger le fichier
RAVET.pdf (18.01 Mo) Télécharger le fichier

Arlette Evrard  : Connectez-vous pour contacter le contributeur

https://theses.hal.science/tel-02043149

Soumis le : lundi 25 janvier 2016-15:19:49

Dernière modification le : lundi 20 novembre 2023-11:44:22

Archivage à long terme le : mardi 26 avril 2016-11:10:14

Télécharger pour visualiser

Dates et versions

tel-02043149 , version 2 (25-01-2016)
tel-02043149 , version 1 (20-02-2019)

Identifiants

  • HAL Id : tel-02043149 , version 2

Citer

Ivan Studnia. Détection d'intrusion pour des réseaux embarqués automobiles : une approche orientée langage. Informatique [cs]. Institut national des sciences appliquées de Toulouse, 2015. Français. ⟨NNT : 2015ISAT0048⟩. ⟨tel-02043149v2⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-TLSE2 CNRS INSA-TOULOUSE LAAS LAAS-TEL STAR LAAS-TSF UT1-CAPITOLE LAAS-INFORMATIQUE-CRITIQUE TEL-INSATOULOUSE INSA-GROUPE LAAS-RISC TOULOUSE-INP UNIV-UT3 UT3-TOULOUSEINP
832 Consultations
4426 Téléchargements

Partager

Gmail Facebook X LinkedIn More