PROTECTING VEHICLE BUSES FROM CYBER-ATTACKS

Various approaches are disclosed for protecting vehicle buses from cyber-attacks. Disclosed approaches provide for an embedded system having a hypervisor that provides a virtualized environment supporting any number of guest OSes. The virtualized environment may include a security engine on an inter...

Full description

Saved in:
Bibliographic Details
Main Authors KANNAN, Varadharajan, DI MISCIO, Nicola, OVERBY, Mark, DINGLE, Rick, ZHANG, Yong, SARACINO, Francesco
Format Patent
LanguageEnglish
French
Published 12.12.2019
Subjects
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online AccessGet full text

Cover

More Information
Summary:Various approaches are disclosed for protecting vehicle buses from cyber-attacks. Disclosed approaches provide for an embedded system having a hypervisor that provides a virtualized environment supporting any number of guest OSes. The virtualized environment may include a security engine on an internal communication channel between the guest OS and an external vehicle bus of a vehicle to analyze network traffic to protect the guest OS from other guest OSes or other network components, and to protect those network components from the guest OS. Each guest OS may have its own security engine customized for the guest OS to account for what is typical or expected traffic for the guest OS (e.g., using machine learning, anomaly detection, etc.). Also disclosed are approaches for corrupting a message being transmitted on a vehicle bus to prevent devices from acting on the message L'invention concerne diverses approches de protection de bus de véhicules contre des cyber-attaques. Les approches selon l'invention sont prévues pour un système intégré comportant un hyperviseur qui fournit un environnement virtualisé prenant en charge un nombre quelconque d'OS invités. L'environnement virtualisé peut comprendre un moteur de sécurité sur un canal de communication interne entre l'OS invité et un bus de véhicule externe d'un véhicule pour analyser un trafic de réseau de façon à protéger l'OS invité contre d'autres OS invités ou contre d'autres composants de réseau, et à protéger ces composants de réseau contre l'OS invité. Chaque OS invité peut comporter son propre moteur de sécurité personnalisé pour que l'OS invité rende compte de ce qu'est un trafic classique ou attendu pour l'OS invité (par exemple, à l'aide d'un apprentissage machine, d'une détection d'anomalie, etc.). L'invention concerne également des approches de corruption d'un message transmis sur un bus de véhicule pour empêcher que des dispositifs n'agissent sur le message.
Bibliography:Application Number: WO2019US36159