Progettazione e realizzazione di un sistema di evasione contro tecniche di fingerprinting su reti CAN automotive

Il protocollo CAN costituisce lo standard dominante per la comunicazione tra le centraline elettroniche nei veicoli moderni. Tuttavia, la sua natura broadcast e l’assenza di meccanismi di autenticazione integrati lo rendono suscettibile ad attacchi quali spoofing e iniezione di messaggi malevoli. Per affrontare queste criticità, studi recenti hanno introdotto approcci basati sul fingerprinting fisico delle ECU. Ogni centralina, infatti, genera una firma elettrica caratteristica dovuta alle inevitabili variazioni di produzione dei componenti hardware. L’analisi di tali proprietà consente quindi di clusterizzare i messaggi presenti sul bus, ricondurli alla specifica ECU che li ha originati ed identificare possibili intrusioni. Questo lavoro si occupa di progettare e sviluppare un sistema in grado di eludere queste difese. Partendo da acquisizioni reali su veicoli di diversi produttori, sono stati analizzati e messi a confronto i principali modelli di fingerprinting presenti in letteratura, tra cui EASI, ECUPrint e Voltage Inspector, per comprendere i parametri elettrici su cui si basano e individuarne i punti deboli. Proprio a partire da queste feature, il sistema sviluppato ricostruisce i profili elettrici delle ECU attraverso la clusterizzazione degli identificatori CAN e l'analisi delle feature estratte dai singoli bit dominanti, generando segnali analogici sintetici che ne replicano fedelmente le impronte fisiche. I frame iniettati risultano molto simili a quelli autentici per tutti i modelli di fingerprinting analizzati, confermando che le attuali difese basate sulle caratteristiche elettriche del segnale presentano vulnerabilità concrete che vale la pena approfondire.