A unified threat-scoring detection algorithm for cybersecurity attacks in automotive CAN networks
DOI:
https://doi.org/10.29114/ajtuv.vol9.iss2.350Ключевые слова:
CAN bus; in-vehicle network security; threat modeling; intrusion detectionАннотация
Controller Area Network (CAN) is the primary in-vehicle communication backbone but provides no built-in security, leaving vehicles susceptible to message-injection attacks. This study presents a novel algorithm that (1) systematically classifies CAN attack types, (2) computes an impact-weighted probabilistic risk score per attack instance, (3) supplies an on-bus simulation environment for controlled injections, and (4) embeds a lightweight hybrid detector combining an ensemble classifier for known patterns with anomaly scoring for unknown activity. The main contribution is a compact, interpretable scoring model (likelihood × impact × weight) integrated with a reproducible evaluation protocol and reference implementation for benchmarking on public CAN corpora.
Скачивания
Библиографические ссылки
Bari, B. S., Yelamarthi, K., & Ghafoor, S. (2023). Intrusion detection in vehicle Controller Area Network (CAN) bus using machine learning: A comparative performance study. Sensors, 23(7), 3610.
https://doi.org/10.3390/s23073610
Checkoway, S., McCoy, D., Kantor, B., Anderson, D., Shacham, H., Savage, S., Koscher, K., Czes-kis, A., Roesner, F., & Kohno, T. (2011). Comprehensive experimental analyses of automotive at-tack surfaces. Proceedings of the 20th USENIX Security Symposium, 77–92.
https://dl.acm.org/doi/10.5555/2028067.2028073
International Organization for Standardization. (2015). ISO 11898-1: Road vehicles — Controller area network (CAN) — Part 1: Data link layer and physical signalling. ISO.
https://www.iso.org/standard/63648.html
Kidmose, B., & Meng, W. (2024). can-sleuth: Investigating and evaluating automotive intrusion detection datasets. Proceedings of the European Interdisciplinary Cybersecurity Conference (EICC), 2024. https://doi.org/10.1145/3655693.3655696
Koscher, K., Czeskis, A., Roesner, F., Patel, S., Kohno, T., Checkoway, S., McCoy, D., Kantor, B., Anderson, D., Shacham, H., & Savage, S. (2010). Experimental security analysis of a modern auto-mobile. Proceedings of the 2010 IEEE Symposium on Security and Privacy, 447–462.
https://doi.org/10.1109/SP.2010.34
Lampe, B., & Meng, W. (2024). can-train-and-test: A curated CAN dataset for automotive intrusion detection. Computers & Security, 140, Article 103777.
https://doi.org/10.1016/j.cose.2024.103777
Miller, C., & Valasek, C. (2015). Remote exploitation of an unaltered passenger vehicle. Black Hat USA, 1–91.
https://www.scirp.org/reference/referencespapers?referenceid=2387001
Müter, M., Groll, A., & Freiling, F. C. (2011). A structured approach to anomaly detection for in-vehicle networks. Proceedings of the 2011 Sixth International Conference on Availability, Reliability and Security, 237–242.
https://doi.org/10.1109/isias.2010.5604050
Pinto, A., Herrera, L.-C., Donoso, Y., & Gutiérrez, J. A. (2023). Survey on intrusion detection sys-tems based on machine learning techniques for the protection of critical infrastructure. Sensors, 23(5), 2415.
https://doi.org/10.3390/s23052415
Qin, H., Yan, M., & Ji, H. (2021). Application of Controller Area Network (CAN) bus anomaly de-tection based on time series prediction. Vehicular Communications, 27, Article 100291.
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Лицензия
Copyright (c) 2025 Ivan Ivanov
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.
СОГЛАШЕНИЕ О ПУБЛИКАЦИИ
Ежегодный журнал Технического университета Варны (ЕЖТУВ) гарантирует опубликование оригинальных материалов и, в то же время, предоставление своим авторам значительной свободы. Для этого мы придерживаемся гибкой политики в отношении авторских прав, означающей, что передача издателю авторских прав отсутствует, и авторы сохраняют эксклюзивные авторские права на свою работу.
При подаче рукописи ответственный автор должен принять условия, изложенные в данном Соглашении о публикации и состоящие в следующем:
ПРЕДОСТАВЛЕНИЕ ПРАВ ОТВЕТСТВЕННЫМ АВТОРОМ
Ответственный автор предоставляет AJTUV в течение полного срока действия авторского права и любых продлений или подновлений этого срока следующее:
• безотзывное неисключительное право публиковать, воспроизводить, переиздавать, передавать, распространять и иным образом использовать Работу в электронных и печатных изданиях и в производных произведениях по всему миру, на всех языках и во всех известных в настоящее время или появившихся впоследствии СМИ.
• безотзывное неисключительное право создавать и хранить электронные архивные копии Работы, в том числе право депонирования Работы в цифровых хранилищах открытого доступа.
• безотзывное неисключительное право лицензировать других лиц на воспроизведение, перевод, переиздание, передачу и распространение Работы при условии, что Авторы должным образом указаны (в настоящее время это осуществляется путем публикации Работы в соответствии с лицензией Creative Commons Attribution 4.0 Unported License).
Авторское право на Работу принадлежит Авторам. Авторы сохраняют за собой права на патенты, товарные знаки и другие права на интеллектуальную собственность.
ОБЯЗАННОСТИ ОТВЕТСТВЕННОГО АВТОРА
При распространении или повторной публикации Работы Ответственный Автор соглашается указывать AJTUV, в котором опубликована Работа, как источник первой публикации. Ответственный Автор гарантирует, что соавторы также будут согласны, чтобы Работа опубликовалась в AJTUV, который будет рассматриваться как первичный источник публикации в случае ее распространения или переиздания.
ГАРАНТИИ СО СТОРОНЫ ОТВЕТСТВЕННОГО АВТОРА
Ответственный автор гарантирует, что его Работа не нарушает закон или права какой-либо третьей стороны и, в частности, что Работа не содержит дискредитирующие материалы и не нарушает какие-либо литературные или имущественные права, права интеллектуальной собственности или любые другие права, касающиеся неприкосновенности частной жизни. Ответственный автор гарантирует, что Работа является оригинальной, официально не публиковалась ни в одном другом рецензируемом журнале, книге или редактируемом сборнике, и не рассматривается для какой-либо подобной публикации. Ответственный автор также гарантирует, что он или она имеет полное право заключить это соглашение. Если Работа была подготовлена совместно с другими соавторами, Ответственный Автор гарантирует, что все соавторы согласны с представлением и публикацией Работы.
Ответственный автор обязуется не вовлекать ЕЖТУВ в какие-любо нарушения вышеупомянутых заявлений и гарантий.
ПРАВА И ОБЯЗАННОСТИ ЕЖТУВ
ЕЖТУВ соглашается опубликовать Работу от имени ее авторов. ЕЖТУВ получает от имени авторов полномочия по обеспечению предусмотренных данным соглашением прав в отношении третьих сторон (например, в случаях плагиата или нарушения авторских прав).
Заявление о конфиденциальности ЕЖТУВ
Имена и адреса электронной почты, существующие на веб-сайте ЕЖТУВ, будут использоваться только и исключительно в заявленных целях данного ежегодного журнала и не будут доступны в иных целях или для любой другой стороны.
Вся предоставленная личная информация останется исключительно у издателя и не будет передаваться каким-либо внешним лицам, если на это не будет предоставлено предварительное разрешение.
Ваша личная информация никоим образом не будет продаваться, распространяться или публиковаться.
