METHOD AND SYSTEM FOR VEHICLE CYBER-ATTACK EVENT DETECTION
A vehicle cyber-attack detection system includes at least one first tier security module coupled to at least one onboard system of a respective vehicle and being configured so as to receive system log data generated by the at least one onboard system of the respective vehicle. The first tier securit...
Gespeichert in:
Hauptverfasser: | , , , , , , |
---|---|
Format: | Patent |
Sprache: | eng ; fre |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | A vehicle cyber-attack detection system includes at least one first tier security module coupled to at least one onboard system of a respective vehicle and being configured so as to receive system log data generated by the at least one onboard system of the respective vehicle. The first tier security module extracts extracted features from the system log data with natural language processing and includes a first cyber-attack anomaly detection module that identifies a first cyber- attack based on system entropy measurements determined from the extracted features, and a second cyber-attack anomaly detection module that includes a deep learning component that identifies a second cyber-attack based on classification of the extracted features. A cyber-attack alert module is coupled to the first tier security module for generating a notification of one or more of the first cyber-attack and the second cyber-attack to effect cyber-attack diagnostics and remediation by vehicle personnel.
Un système de détection de cyberattaque contre un véhicule comprend au moins un module de sécurité de premier palier couplé à au moins un système de bord dun véhicule respectif et configuré pour recevoir les données de journal générées par le système de bord du véhicule. Le module de sécurité de premier palier extrait les caractéristiques extraites des données de journal par traitement de langue naturelle et comprend un premier module de détection des anomalies de cyberattaques, qui permet de cerner une première cyberattaque en fonction de mesures dentropie du système déterminées à partir des caractéristiques extraites, et un deuxième module de détection des anomalies de cyberattaques, qui comprend un composant dapprentissage profond cernant une deuxième cyberattaque en fonction dune classification des caractéristiques extraites. Un module davertissement de cyberattaque est couplé au module de sécurité de premier palier pour générer une notification de la première et/ou de la deuxième cyberattaque pour enclencher le diagnostic de cyberattaque et la remédiation par le personnel du véhicule. |
---|