A unified threat-scoring detection algorithm for cybersecurity attacks in automotive CAN networks
##semicolon##
https://doi.org/10.29114/ajtuv.vol9.iss2.350##semicolon##
CAN bus; in-vehicle network security; threat modeling; intrusion detectionАбстракт
Controller Area Network (CAN) is the primary in-vehicle communication backbone but provides no built-in security, leaving vehicles susceptible to message-injection attacks. This study presents a novel algorithm that (1) systematically classifies CAN attack types, (2) computes an impact-weighted probabilistic risk score per attack instance, (3) supplies an on-bus simulation environment for controlled injections, and (4) embeds a lightweight hybrid detector combining an ensemble classifier for known patterns with anomaly scoring for unknown activity. The main contribution is a compact, interpretable scoring model (likelihood × impact × weight) integrated with a reproducible evaluation protocol and reference implementation for benchmarking on public CAN corpora.
Изтегляния
##submission.citations##
Bari, B. S., Yelamarthi, K., & Ghafoor, S. (2023). Intrusion detection in vehicle Controller Area Network (CAN) bus using machine learning: A comparative performance study. Sensors, 23(7), 3610.
https://doi.org/10.3390/s23073610
Checkoway, S., McCoy, D., Kantor, B., Anderson, D., Shacham, H., Savage, S., Koscher, K., Czes-kis, A., Roesner, F., & Kohno, T. (2011). Comprehensive experimental analyses of automotive at-tack surfaces. Proceedings of the 20th USENIX Security Symposium, 77–92.
https://dl.acm.org/doi/10.5555/2028067.2028073
International Organization for Standardization. (2015). ISO 11898-1: Road vehicles — Controller area network (CAN) — Part 1: Data link layer and physical signalling. ISO.
https://www.iso.org/standard/63648.html
Kidmose, B., & Meng, W. (2024). can-sleuth: Investigating and evaluating automotive intrusion detection datasets. Proceedings of the European Interdisciplinary Cybersecurity Conference (EICC), 2024. https://doi.org/10.1145/3655693.3655696
Koscher, K., Czeskis, A., Roesner, F., Patel, S., Kohno, T., Checkoway, S., McCoy, D., Kantor, B., Anderson, D., Shacham, H., & Savage, S. (2010). Experimental security analysis of a modern auto-mobile. Proceedings of the 2010 IEEE Symposium on Security and Privacy, 447–462.
https://doi.org/10.1109/SP.2010.34
Lampe, B., & Meng, W. (2024). can-train-and-test: A curated CAN dataset for automotive intrusion detection. Computers & Security, 140, Article 103777.
https://doi.org/10.1016/j.cose.2024.103777
Miller, C., & Valasek, C. (2015). Remote exploitation of an unaltered passenger vehicle. Black Hat USA, 1–91.
https://www.scirp.org/reference/referencespapers?referenceid=2387001
Müter, M., Groll, A., & Freiling, F. C. (2011). A structured approach to anomaly detection for in-vehicle networks. Proceedings of the 2011 Sixth International Conference on Availability, Reliability and Security, 237–242.
https://doi.org/10.1109/isias.2010.5604050
Pinto, A., Herrera, L.-C., Donoso, Y., & Gutiérrez, J. A. (2023). Survey on intrusion detection sys-tems based on machine learning techniques for the protection of critical infrastructure. Sensors, 23(5), 2415.
https://doi.org/10.3390/s23052415
Qin, H., Yan, M., & Ji, H. (2021). Application of Controller Area Network (CAN) bus anomaly de-tection based on time series prediction. Vehicular Communications, 27, Article 100291.
##submission.downloads##
Публикуван
##submission.howToCite##
Брой
Раздел (Секция)
##submission.license##
##submission.copyrightStatement##
##submission.license.cc.by4.footer##СПОРАЗУМЕНИЕ ЗА ПУБЛИКУВАНЕ
Годишника на Технически университет - Варна (ГТУВ) цели да гарантира, че постъпващите статии се публикуват, като същевременно се предоставя значителна свобода на публикуващите ги автори. За изпълнение на тази цел, ГТУВ поддържа гъвкава политика относно авторските права, което означава, че няма прехвърляне на авторски права от автора на издателя, а авторите запазват изключително авторско право върху интелектуалното си произведение.
При изпращане на статия, Отговорния автор трябва да се съгласи и приеме правилата и условията за публикуване, изложени в настоящото Споразумение за публикуване, които са както следва:
ПРЕДОСТАВЯНЕ НА ПРАВА ОТ ОТГОВОРНИЯ АВТОР
Отговорния автор предоставя на ГТУВ за времето на пълния срок на авторското право и всяко следващо удължаване или подновяване, следното:
• Неотменимо, неизключително право да публикува, възпроизвежда, предоставя, разпространява или по друг начин използва предоставената работа в електронни и печатни издания и в производни произведения в целия свят, на всички езици и във всички известни съществуващи или в последствие възникнали медии.
• Неотменимо, неизключително право да създава и съхранява електронни архивни копия на работата, включително правото да депозира предоставената работа в дигитални хранилища с отворен достъп.
• Неотменимо, неизключително право на лицензиране на други лица да възпроизвеждат, превеждат, преиздават, предоставят и разпространяват предоставената работа при условие, че авторите са надлежно идентифицирани (за момента това се извършва чрез публикуване на произведението под лиценз Creative Commons Attribution 4.0 Unported).
С предоставянето на работата за публикуване, авторските права върху материала остават на авторите. Авторите запазват всички патентни, търговски марки и/или други права върху интелектуалната си собственост.
ЗАДЪЛЖЕНИЯ НА ОТГОВОРНИЯ АВТОР И СЪАВТОРИТЕ
При последващо разпространение или повторно публикуване на предоставената работа, Отговорния автор се съгласява да идентифицира ГТУВ, в който е публикувано произведението като първоначален източник на първото публикуване на работата. Отговорния автор гарантира, че съавторите също ще посочват ГТУВ като източник на първото публикуване, когато разпространяват, преиздават или се позовават на настоящата работа в бъдещи свои публикации.
ГАРАНЦИИ ОТ СТРАНА НА ОТГОВОРНИЯ АВТОР
Отговорния автор гарантира че предоставената за публикуване работа не нарушава никои действащи нормативни разпоредби или законни права на която и да е трета страна. Същия гарантира че работата не съдържа какъвто и да е материал, който може да се възприеме от читателската аудитория като неетичен, компрометиращ, нехуманен, расистки, клеветнически и/или нарушаващ авторски и/или имуществени права, права на интелектуална собственост или поети ангажименти за поверителност към трети страни. Отговорния автор гарантира че предоставеният материал е с оригинално съдържание, не е официално публикуван в никое друго издателство, както и че не е в процес на публикуване пред други издателства. Отговорния автор също така гарантира че притежава съответните правомощия да сключи настоящото споразумение. Ако предоставяната работа е подготвена съвместно с други съавтори, Отговорния автор гарантира че всички останали съавтори са информирани и са съгласни предоставения материал да бъде публикуван в ГТУВ.
Отговорния автор лично (или от името на авторския колектив) дава съгласието си да не въвлича по никакъв начин ГТУВ като страна в каквито и да било научни, академични, административни и/или съдебни спорове, в случаите на установени нарушения на горепосочените декларации и гаранции.
ПРАВА И ЗАДЪЛЖЕНИЯ НА ГТУВ
ГТУВ се съгласява да публикува предоставения материал, в случаите когато същия отговаря напълно на всички необходими качествени, технически и редакционни изисквания, като го идентифицира еднозначно с авторите му. В следствие на настоящото споразумение, на ГТУВ се предоставя правомощие да упражнява права при необходимост от името на авторите върху трети лица, като например в случаите на установено плагиатство, нарушаване на авторски права и др.
Декларация за поверителност на лични данни
Вашите имена и имейл адреси, въведени в уебсайта на ГТУВ, ще бъдат използвани само и изключително за обявените цели на настоящото списание и няма да бъдат използвани за никакви други цели от издателя или предоставяни на друга - трета страна.
Издателят се задължава да извърши всички необходими действия, цялата предоставена лична информация да остане конфиденциална, в рамките на издателя и да не бъде споделена с външни обекти или субекти, освен ако не е дадено предварително изрично разрешение от собственика на личните данни.
Вашата лична информация няма да бъде обект на продажба, разпространение или публикуване по какъвто и да е начин и под каквато и да е форма.
