Graph-Powered Defense: Controller Area Network Intrusion Detection for Unmanned Aerial Vehicles

要約

宅配、農業、環境監視を含むサービスのネットワークは、無人航空機（UAV）によって過去10年で急激に拡大した。しかし、UAVはサイバー攻撃、特にCAN（Controller Area Network）バスに対する堅牢性が十分ではありません。CANバスは、マイクロコントローラと車載コンピュータが相互作用できるようにするための汎用車両バス規格であり、主に異なる電子制御ユニット（ECU）を接続する。本研究では、UAVCAN（Uncomplicated Application-level Vehicular Communication and Networking）プロトコルを活用したグラフベースの侵入検知システム（IDS）を開発することで、UAVにおける最も重大なセキュリティ上の弱点を解決することに焦点を当てる。まず、UAVCANプロトコル仕様に基づいてCANメッセージを解読する。次に、表形式のUAVCANメッセージをグラフ構造に変換する包括的な方法を提示する。最後に、グラフ畳み込みニューラルネットワーク（GCNN）、グラフアテンションネットワーク（GAT）、グラフサンプルアンドアグリゲートネットワーク（GraphSAGE）、グラフ構造ベースの変換器を含む、CANバス上のサイバー攻撃を検出するための様々なグラフベースの機械学習モデルを適用する。その結果、GAT、GraphSAGE、グラフ構造変換器などの帰納的モデルは、GCNNのような帰納的モデルよりも、プロトコル仕様に関する最小限の情報だけで、様々なタイプの侵入を検出することができ、その結果、UAVのCANバスセキュリティのための汎用的なロバストソリューションを提供することができる。また、我々の結果をベースラインの単層LSTM（Long Short-Term Memory）と比較した結果、我々の全てのグラフベースモデルが、UAVCANプロトコルに基づくデコードされた特徴量を使用することなく、より優れた性能を発揮することが分かり、プロトコルに依存しない能力でより高い検出性能を発揮することが明らかになった。

要約(オリジナル)

The network of services, including delivery, farming, and environmental monitoring, has experienced exponential expansion in the past decade with Unmanned Aerial Vehicles (UAVs). Yet, UAVs are not robust enough against cyberattacks, especially on the Controller Area Network (CAN) bus. The CAN bus is a general-purpose vehicle-bus standard to enable microcontrollers and in-vehicle computers to interact, primarily connecting different Electronic Control Units (ECUs). In this study, we focus on solving some of the most critical security weaknesses in UAVs by developing a novel graph-based intrusion detection system (IDS) leveraging the Uncomplicated Application-level Vehicular Communication and Networking (UAVCAN) protocol. First, we decode CAN messages based on UAVCAN protocol specification; second, we present a comprehensive method of transforming tabular UAVCAN messages into graph structures. Lastly, we apply various graph-based machine learning models for detecting cyber-attacks on the CAN bus, including graph convolutional neural networks (GCNNs), graph attention networks (GATs), Graph Sample and Aggregate Networks (GraphSAGE), and graph structure-based transformers. Our findings show that inductive models such as GATs, GraphSAGE, and graph-based transformers can achieve competitive and even better accuracy than transductive models like GCNNs in detecting various types of intrusions, with minimum information on protocol specification, thus providing a generic robust solution for CAN bus security for the UAVs. We also compared our results with baseline single-layer Long Short-Term Memory (LSTM) and found that all our graph-based models perform better without using any decoded features based on the UAVCAN protocol, highlighting higher detection performance with protocol-independent capability.

arxiv情報

提供元, 利用サービス

arxiv.jp, DeepL