Geri Dön

Can veri yolu haberleşme protokolüne sahipelektrikli araçlara yapılan siber saldırıları derinöğrenme yöntemleri ile tespiti

Detection of cyber attacks on electric vehicles withcan-bus communication protocol using deep learni̇ngmethods

PDF İndir

  1. Tez No: 966787
  2. Yazar: EMRE TÜFEKCİOĞLU
  3. Danışmanlar: PROF. DR. HAKAN GÜRKAN, PROF. DR. CEMAL HANİLÇİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Bursa Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Elektrik Elektronik Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 70

Özet

Araçların dijitalleşmesi ve bağlantılı sistemlere entegrasyonu arttıkça, özellikle sınırlı işlem gücüne sahip hafif ticari araçlarda, araç içi iletişim ağlarının siber güvenliğini sağlamak kritik bir sorun haline gelmiştir. Bu tez çalışması, Controller Area Network (CAN) veri yolu güvenliğine yönelik, hafif yapılı bir evrişimsel sinir ağı (CNN) tabanlı Girişim Tespit Sistemi (IDS) önermektedir. Çalışmanın temel amacı, düşük güçlü gömülü sistemlerde konuşlandırılabilecek bir model aracılığıyla CAN trafiği üzerinde yapılan sahte mesajlar ve kötü niyetli müdahaleleri tespit etmektir. Modelin geliştirilmesi ve değerlendirilmesi için hem gerçek hem de sentetik saldırılardan oluşan hibrit bir veri kümesi oluşturulmuştur. Gerçek CAN trafiği, J1939 uyumlu gerçek, hali hazırda kullanılan, bir elektrikli araçtan Vector VN1630 arayüzü ve CANoe yazılımı kullanılarak toplanmıştır. Saldırı verisi ise Raspberry Pi 5 ve MCP2515 transceiver modülü kullanılarak sahtecilik, mesaj enjeksiyon hizmet engelleme (DoS) ve tekrar oynatma senaryoları altında üretilmiştir. Bu saldırılar, hem statik hem de dinamik sürüş koşullarında çeşitli elektronik kontrol ünitelerini (ECU) hedef almıştır. CAN mesajları, uzamsal desenlerin öğrenilmesini sağlamak amacıyla 8×13 boyutunda ikili gri tonlamalı görüntülere dönüştürülmüştür. Önerilen model, iki evrişim katmanı, sadeleştirme işlemi, tam bağlantılı katmanlar ve aşırı öğrenmeyi önleyici yöntem içeren basit bir CNN mimarisidir. Önerilen model, 200.000'in altında parametreye sahip oldukça hafif bir yapıya sahiptir. Buna rağmen %98,87 doğruluk oranı ile yüksek bir sınıflandırma performansı sergilemiştir. Bu sonuç, modelin güçlü ve etkili bir şekilde sınıflandırma yapabildiğini göstermektedir. Bu çalışma, veri setinin hazırlanmasından modelin eğitilmesine kadar tüm aşamaları gerçek dünya koşullarında gerçekleştirilmiştir. CAN mesajlarının bit düzeyindeki yapısı ve zamanlama özellikleri korunarak, geleneksel yöntemlerin fark edemeyeceği ince örüntüler CNN modeliyle başarıyla öğrenilmiştir. Bu sayede sistem, hem yüksek doğruluk hem de güçlü genellenebilirlik performansı göstermiştir. Modelin özellik görselleştirmeleri (PCA ve t-SNE) de modelin gerçek ve sahte örnekler arasında belirgin bir ayrım yapabildiğini göstermiştir. Bu çalışma, CAN veri yolu siber güvenliğine yönelik özgün bir derin öğrenme çerçevesi sunmaktadır. Ortaya çıkan sistem, modern araçlarda, özellikle sınırlı işlem kaynaklarına sahip platformlarda, gerçek zamanlı siber güvenlik uygulamaları için pratik ve ölçeklenebilir bir çözüm sunmaktadır.

Özet (Çeviri)

As vehicles become more digital and connect to other systems, it has become crucial to make certain that in-car communication networks are safe from hackers. This is especially true for light commercial vehicles that don't have a lot of computing capacity. This thesis presents a lightweight Convolutional Neural Network (CNN)- based Intrusion Detection System (IDS) aimed at improving the security of Controller Area Network (CAN) bus connections. The main goal of the work is to find fake messages and bad modifications to CAN traffic using a small model that may be used on low-power embedded platforms. A hybrid dataset was created to build and test the suggested model. This dataset included both authentic and misleading attack instances. Using the Vector VN1630 interface and CANoe software, real CAN traffic was gathered from a fully functional electric vehicle that met the J1939 standard. The Raspberry Pi 5 and MCP2515 transceiver module were used to create the attack data by simulating attacks like spoofing, message insertion, denial-of-service (DoS), and replay attacks. These scenarios focused on several electronic control units (ECUs) when the car was both still and moving. The CNN model could find spatial patterns in each CAN frame by turning it into an 8×13 binary grayscale image. The suggested architecture has two convolutional layers, pooling operations, fully linked layers, and regularisation methods to stop overfitting. The model has fewer than 200,000 parameters, but it still did a great job at classifying things, getting 98.87% accuracy. The whole work, from generating the data set to training an algorithm, had been completed under real-world situations. The model was able to learn subtle patterns that typical rule-based systems often miss by keeping the bit-level structure and time dynamics of CAN communications. Visualisations of the model's learned representations through PCA and t-SNE validate its capacity to distinctly differentiate between authentic and malicious samples. This study presents a novel deep learning approach for CAN Bus cybersecurity. The system that comes out of this is a viable and scalable way to identify intrusions in real time in modern automobiles, especially on platforms with limited processing capacity.

Benzer Tezler

  1. Tez No

    397890

    Leon3 mikroişlemcisi tabanlı sistem tasarımı

    Leon3 microprocessor based system design

    AHMET ÇAĞRI BAĞBABA

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. SIDDIKA BERNA ÖRS YALÇIN

  2. Tez No

    275864

    Endüstriyel otomasyon sistemlerinde saha veri yolu teknolojisi

    Fieldbus technology in industrial automation systems

    SEDAT KAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2010

    Elektrik ve Elektronik MühendisliğiMarmara Üniversitesi

    Elektrik Eğitimi Ana Bilim Dalı

    YRD. DOÇ. DR. SELÇUK ATIŞ

  3. Tez No

    959136

    Enhanced out of boundary uwb based localization for industrial digital twins

    Endüstriyel dijital ikizler için alıcı alanın dışında uwb tabanlı konumlandırma iyileştirmesi

    LÜTFÜ SİRAC KÜÇÜKARABACIOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ

  4. Tez No

    166502

    Determination of blocking probabilities in optical burst switched networks with Monte Carlo simulation

    Optik süperpaket anahtarlamalı ağlardaki bloke olma olasılıklarının Monte Carlo benzetimi ile belirlenmesi

    SELİN PARLAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2005

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. ERCAN TOPUZ

  5. Tez No

    101088

    APPN mimarisi ile diğer şebeke mimarilerinin bütünleştirilmesine ilişkin yöntemler

    Integration methods of APPN architecture and other networking architectures

    ALPER GÜVENER

    Yüksek Lisans

    Türkçe

    Türkçe

    2000

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    PROF.DR. GÜNSEL DURUSOY

Geri Dön