A CANGuard elleni támadásokat hatékonyan felismeri az IoV hálózatokban

Rakib Hossain Sajib és csapata a CANGuard nevű modelljével szembesítette a kutatók a CAN busz alapú IoV rendszerek legnagyobb biztonsági kihívásával: a DoS és spoofing támadásokkal. A CICIoV2024 adathalmazon 95 %-os pontosságot ért el, ami a legjobb elérhető eredményt jelent a jelenlegi módszerekhez képest.

A CANGuard egy spatio‑temporal architektúra, amely CNN‑ekkel kezeli a játékszerű CAN adatfolyamot, GRU‑kat használ a sorozati összefüggések felfedezésére, majd egy attention réteggel emeli ki a legfontosabb jellemzőket. Ez a kombináció lehetővé teszi a modell számára, hogy a hálózati forgalomban rejlő finom mintákat is felismerje, amelyeket a hagyományos statikus szűrők nem tudnak rögzíteni.

Az eredmények alapján a kutatók SHAP analízissel is feltérképtették, mely CAN mezők járultak a legnagyobb mértékben a döntéshez. A modell így nem csak „jó” felismerő, hanem magyarázható is, ami kulcsfontosságú a valós idejű IoV környezetben.

Az új architektúra a jelenlegi, legjobban teljesítő módszerekkel összehasonlítva legalább 5 % pontosságnövekedést hozott, ami a biztonsági szempontból kritikus rendszerekben jelentős különbséget jelenthet. A fejlesztők szerint a CANGuard könnyen integrálható meglévő CAN busz‑monitorokba, és skálázható nagyobb forgalmi terhelésre is.

Jelenleg a kutatók a modell deploy‑ját tesztelik valós autóbusz‑környezetben, és 2027‑ig tervezzék a kereskedelmi megjelenést. A figyelem a következő hónapokban a skálázhatóság és a valós idejű futtatási idő optimalizálására összpontosít.