 |
BMe Kutatói pályázat |
|
Pethő Zsombor
BMe kutatói pályázat - 2023
Kandó Kálmán Doktori Iskola
BME Közlekedés- és Járműmérnöki Kar, Gépjárműtechnológia Tanszék
Témavezető: Dr. Török Árpád
A járművek közötti kommunikáció biztonsági kockázata, figyelembe véve a hálózati teljesítményt és a járműdinamikai tényezőket
A kutatási téma néhány soros bemutatása
Mivel a modern járművek, amelyek működési folyamatait nagymértékben támogatják a különböző automatizált funkciók, hálózatba fognak kapcsolódni, a rendszerhibák, illetve rosszindulatú beavatkozások kritikusan befolyásolhatják a biztonság integritását. Ennek megfelelően erősen érintettek a járműbiztonsággal és a kiberbiztonsággal kapcsolatos fenyegetésekben és veszélyekben. A vezeték nélküli kommunikációs folyamat hátrányos jellemzői a csomagveszteség és a késleltetés [1]. A legtöbb esetben a csomagveszteséget teljesen kiküszöbölni nem, csak mérsékelni lehet, ezért a biztonsági kockázat hálózati teljesítményparaméterek alapján történő előzetes becslésével növelhető a járműrendszer megbízhatósága. Ennek megfelelően kutatásom a biztonsági kockázat számszerűsítésére összpontosít a hálózati teljesítménymutatók és a járműdinamikai tényezők alapján.
A kutatóhely rövid bemutatása
A kutatást a BME KJK Gépjárműtechnológia Tanszékén végzem, a Dr. Török Árpád által vezetett Biztonságtechnológia (Safety and Security) kutatócsoport keretében.
A kutatócsoport célja a járműfejlesztési folyamatokhoz kapcsolódó járműbiztonsági és kiberbiztonsági szempontok integrált modellezése, és ez alapján a magasan automatizált járműrendszerekhez kapcsolódó biztonsági kockázatok minimalizálása. A tanszék szorosan együttműködik a kutatási terület vezető ipari szereplőivel, kutatóhelyeivel.
A kutatás történetének, tágabb kontextusának bemutatása
A jövő nagymértékben automatizált járműrendszerei V2X (Vehicle-to-everything) ‑kommunikáción keresztül lesznek összekapcsolva. Ezen a csatornán keresztül hatalmas mennyiségű információt kell majd továbbítani. A vezeték nélküli kommunikáció meghibásodása a biztonság szempontjából kritikus információk elvesztéséhez vezethet, és ha ezek az információk nem állnak rendelkezésre, akkor a járműrendszer (akár kibertámadás, akár nem szándékos rendszerhiba miatt) kockázatos döntéseket hozhat.
A kutatás célja, a megválaszolandó kérdések.
A V2X-kommunikáció megbízhatósága [1] a hálózati teljesítmény romlása (csomagvesztés, késleltetés) miatt csökkenhet, ami számos ADAS (Advanced Driver-Assistance System) ‑alkalmazást érint. A kutatás célja a V2X-kommunikációval kapcsolatos biztonsági kockázatok becslése és számszerűsítése volt, figyelembe véve a járműdinamikát is. Ennek megfelelően a célom a nagymértékben automatizált gépjárműrendszerekhez olyan keretrendszer kidolgozása volt, amely képes azok jellemzésére és numerikus értékelésére a kockázati függvényüknek a vizsgált működési feltételekre vonatkozó becslése alapján, valamint valós időben becsülni kockázatot a vezeték nélküli kommunikáció szolgáltatásminősége alapján. Ez a célkitűzés a kiberfizikai paraméterek közötti nemlineáris kapcsolatot leíró matematikai modell kidolgozását sürgeti.
Módszerek
Először a vezetési forgatókönyveket terveztem a kísérlettervezés (Design of Experiments, DoE) módszertanával, amelyeket egy valódi autóipari tesztpályán hajtottam végre. A rögzített adathalmaz alapján kiválasztottam a releváns információkat, hogy feltárjam a nemlineáris kapcsolatot és korrelációt az eredményváltozó és a vizsgált tényezők között. Az azonosított kockázati mutatók (biztonsági kockázati index – SRI, súlyossági index – SI) kialakításához polinomiális regressziót (Ordinary Least Squares – OLS) alkalmaztam. Az SRI mutató a fizikai tényezők mellett olyan, a kibertérrel kapcsolatos hálózati teljesítményparamétereket is figyelembe vesz a digitális kommunikáció megbízhatóságát és minőségét jellemző biztonsági kockázat kiszámításához, mint például a csomagfogadási arány (PDR) és a végponttól végpontig tartó késleltetés (E2E). Az SI mutató a baleset súlyosságát írja le, amelyet az ütközés energiája és így a járművek mozgási energiaváltozásai alapján becsülünk meg.
Harmadik indikátorként az üzenetfogadási arányt (MRP) vezettem be annak értékelésére, hogy a rendszer megkapja-e az üzenetet a kritikus időintervallumban vagy sem. Mivel az MRP indikátor kimeneti változója két értéket vehet fel (sikeres/sikertelen), analitikailag észszerű volt binomiális regressziót használni.
Ezt követően megbecsültem a magyarázó változókat és a függő változót összekötő legjobban illeszkedő polinomfüggvényt.
Az előre meghatározott koncepcióval összhangban, a fejlesztési folyamat utolsó lépéseként az ISO26262 funkcionális biztonsági szabvány kockázatdefiníciójának megfelelően azonosítottam a biztonsági kockázatfelületet a valószínűség és a súlyosság szorzataként.
Eddigi eredmények
Kutatási módszertan kidolgozása az irodalmi áttekintéshez
Kidolgoztam egy általánosan alkalmazható, gépi tanulási módszereken alapuló kutatási módszertant, amely alkalmas egy adott vizsgált kutatási terület jövőbeli kutatási irányainak meghatározására. Bemutattam a kifejlesztett módszertan alkalmazhatóságát a modern járműrendszerek jövőbeli kutatási irányainak vizsgálatában. Az alkalmazott kutatási módszertan eredményei alapján a járművek közötti kommunikációt és a mesterséges intelligenciát azonosítottam a járműipari kiberbiztonság legintenzívebben vizsgált jövőbeli témaköreiként.
A biztonsági kockázatértékelés módszertanának kidolgozása
Módszert dolgoztam ki a kibertámadásokra érzékeny kommunikációs paraméterek járműbiztonsági kockázatának értékelésére, egyes járművek közötti kommunikáción alapuló ütközéselkerülő asszisztens rendszerekre összpontosítva. A járműbiztonsági kockázatot a súlyosság és a valószínűség függvényében ábrázoltam.
1. ábra Biztonsági intervallumok egy hosszirányú forgatókönyv során [S2]
Kidolgoztam egy olyan eljárást, amely bizonyos, járművek közötti kommunikáción alapuló, ütközésre figyelmeztető rendszerek fejlesztési folyamatai során alkalmazható, és amely lehetőséget biztosít a járműbiztonság, a funkcionalitás és a hatékonyság szempontjai közötti kapcsolat meghatározására. Megerősítettem, hogy a kidolgozott biztonsági kockázati index (SRI) alkalmas a biztonsági kockázat jellemzésére.
2. ábra A
biztonsági kockázati index becslési függvénye
a PDR és E2E paraméterértékek alapján (autópálya forgatókönyv) [S2]
A Publikus Kulcsú Infrastruktúra (PKI) biztonságra gyakorolt hatásának számszerűsítésére kidolgozott keretrendszer alkalmazása
Kidolgoztam egy
módszertant a járműközi kommunikációhoz használt nyilvános kulcsú
infrastruktúra alapú hitelesítési eljárás biztonságra gyakorolt hatásának
számszerűsítésére.
A módszertani keretrendszer javítása összekapcsolt szimulációval a DoS-támadások járműbiztonságra gyakorolt hatásának vizsgálatára
Kidolgoztam egy összekapcsolt szimulációs koncepciót a szolgáltatásmegtagadás (DoS) típusú kibertámadások járműbiztonságra gyakorolt hatásának vizsgálatára az összekapcsolt járművek esetében, figyelembe véve a releváns járműdinamikai tényezőket. Az új megközelítéssel számszerűsítettem a biztonsági kockázatot a járműdinamikai és kibertámadási paraméterektől függően.
3. ábra A
kifejlesztett biztonsági kockázatbecslési függvény
a támadási ráta (AR) és a támadási csomaghossz (APL) függvényében [S7]
Kidolgoztam a szolgáltatásmegtagadás típusú kibertámadással kapcsolatos vezetési forgatókönyvek értékelésére alkalmas, a vizsgált járműdinamikai tényezőket és a kibertámadások alapvető jellemzőit figyelembe vevő kockázatosztályozási rendszert.
Várható impakt, további kutatás
A kifejlesztett biztonsági kockázatértékelési keretrendszer képes hozzájárulni a járműbiztonsági kockázatértékeléshez a C-ITS környezetben, és fokozza a nagymértékben automatizált járműrendszerek megbízhatóságát.
A módszer támogatja a biztonsági kockázat online (valós idejű) és offline (utólagos elemzés) becslését a járműdinamika és a szolgáltatásminőségi (QoS) paraméterek alapján.
Támogathatja az adaptív (kiber)védelmi stratégiák és a V2X-alapú ADAS / ADS alkalmazások / funkciók biztonsági kockázaton alapuló tesztelését, figyelembe véve a vezeték nélküli hálózat teljesítményét, fizikai rétegtől függetlenül (alkalmazható az ITS-G5, C-V2X és az 5G NR esetében is).
A további kutatások során különös figyelmet szeretnék fordítani mind a tesztértékelési módszertan, mind a valós idejű kockázatbecslési keretrendszer térbeli kiterjesztésére, hogy olyan eljárást kapjunk, amely széles körben alkalmazható a V2X-alapú ADAS / ADS alkalmazásokhoz.
Az ebben a kutatásban kifejlesztett komplex kockázatbecslési keretrendszer további hozzájárulást adhat a kockázatalapú autonóm járművezérlési modellekhez.
Saját publikációk, hivatkozások, linkgyűjtemény
Kapcsolódó saját publikációk listája:
[S1] Pethő, Z., Török, Á., & Szalay, Z. (2021). A survey of new orientations in the field of vehicular cybersecurity, applying artificial intelligence-based methods. Transactions on Emerging Telecommunications Technologies, 32(10), e4325. (Q2, IF 3,31)
[S2] Pethő, Z., Szalay, Z., & Török, Á. (2022). Safety risk-focused analysis of V2V communication, especially considering cyberattack sensitive network performance and vehicle dynamics factors. Vehicular Communications, 37, 100514. (D1, IF 8,373)
[S3] Török, Á., & Pethő, Z. (2020). Introducing safety and security co-engineering related research orientations in the field of automotive security. Periodica Polytechnica Transportation Engineering, 48(4), 349–356.
[S4] Petho, Z., Khan, I., & Torok, Á. (2021). Analysis of security vulnerability levels of in-vehicle network topologies applying graph representations. Journal of Electronic Testing, 1–9. (Q4, IF 0,795)
[S5] Tihanyi, V., Rövid, A., Remeli, V., Vincze, Z., Csonthó, M., Pethő, Z., ... & Szalay, Z. (2021). Towards cooperative perception services for ITS: Digital twin in the automotive edge cloud. Energies, 14(18), 5930. (Q1, IF 3,252)
[S6] (accepted, under publishing) Pethő, Z., Kazár, T. M., Kraudy, R., Szalay, Z., & Török, Á. (2023). Investigating the safety effect of PKI authentication in automotive systems, Acta Polytechnica Hungarica (IF 1,711)
[S7] (submitted, under review) Pethő, Z., Kazár, T. M., Szalay, Z., Török, Á. (2022). Assessing the Safety Consequences of DoS Attacks in VANETs. IEEE Transactions on Systems, Man, and Cybernetics (D1, IF 11,471)
[S8] Pethő, Z., Kazár, T. M., Kraudy, R., Szalay, Z., & Török, Á. (2022. október). Considering PKI safety impact on network performance during V2X-based AD/ADAS function development processes. In 2022 IEEE 1st International Conference on Cognitive Mobility (CogMob) (pp. 000135–000140). IEEE.
[S9] Kazár, T. M., Pethő, Z., Vida, G., & Török, Á. (2022). Simulation of Road Traffic Accidents Related to ADAS Systems in PreScan. In The First Conference on ZalaZONE Related R&I Activities of Budapest University of Technology and Economics 2022 (pp. 39–43). Budapesti Műszaki és Gazdaságtudományi Egyetem
[S10] Pethő, Z., Mesquita, F., & Török, Á. (2021) The effect of safety and security on cognitive processes related to future transport systems. 12th IEEE International Conference on Cognitive Infocommunications, CogInfoCom 2021
[S11] Pethő, Z., Török, Á. (2021) Intelligens rendszerek hatása a közlekedésbiztonságra, XXII Közlekedésfejlesztés Magyarországon – konferencia
Linkgyűjtemény:
https://auto.bme.hu/kutatas/#biztonsag-es-vedelem
https://www.automateddrive.bme.hu/department/safety-and-security-team
Hivatkozások listája:
[1] Thunberg, J., Bischoff, D., Schiegg, F. A., Meuser, T., & Vinel, A. (2021). Unreliable V2X communication in cooperative driving: Safety times for emergency braking. IEEE Access, 9, 148024–148036.
[2] Jacobsson, M., & Rohner, C. (2019). Link quality estimation for arbitrary packet sizes over wireless links using packet reception events. International Journal of Communication Systems, 32(16), e4115.
[3] Geva, M., Herzberg, A., & Gev, Y. (2013). Bandwidth distributed denial of service: Attacks and defenses. IEEE Security & Privacy, 12(1), 54–61.