Una sonda per la raccolta di log di cybersicurezza nei vehicle security operation centers

Abstract

L'evoluzione dei veicoli in piattaforme connesse ha ampliato la loro superficie di attacco, specialmente del Controller Area Network (bus CAN), progettato senza meccanismi di sicurezza intrinseci. Questa vulnerabilità, unita alla connettività, permette a malintenzionati di iniettare comandi dannosi, compromettendo funzioni critiche. Normative come l'UN R155 e lo standard ISO/SAE 21434 richiedono un Cybersecurity Management System (CSMS) per il monitoraggio continuo, creando l'esigenza di soluzioni economiche per analizzare i dati per un Vehicle Security Operations Center (VSOC).

Questa tesi sviluppa una sonda di logging proof-of-concept a basso costo per affrontare questa sfida. Basata su Raspberry Pi 5 con uno shield CAN, è un dispositivo passivo che cattura, marca temporalmente e registra i frame CAN grezzi in log JSON per l'integrazione in un VSOC. La soluzione migliora lo stato dell'arte con un framework pratico, scalabile e indipendente dai fornitori, utilizzando hardware economico. Essa implementa direttamente i requisiti di monitoraggio continuo post-produzione di UN R155 e ISO/SAE 21434, colmando il divario tra i dati CAN grezzi e intelligence sulla sicurezza fruibile per una protezione della flotta conforme alle normative.

The evolution of vehicles into connected platforms has expanded their attack surface, particularly for the unsecured Controller Area Network (CAN bus), which lacks authentication and encryption. This allows remote attackers to inject malicious commands and compromise safety-critical functions. New regulations like UN R155 and ISO/SAE 21434 require a Cybersecurity Management System (CSMS) for continuous monitoring, creating a need for cost-effective solutions to analyze vehicle data for a Vehicle Security Operations Center (VSOC).

This thesis develops a novel, low-cost proof-of-concept logging probe to meet this challenge. Built on a Raspberry Pi 5 with a CAN shield, it is a passive device that captures, timestamps, and logs raw CAN frames to JSON for seamless VSOC integration. This solution improves the state of the art by providing a practical, scalable, and vendor-agnostic framework using affordable hardware. It directly operationalizes the continuous monitoring requirements of UN R155 and ISO/SAE 21434, bridging the gap between raw CAN data and actionable security intelligence for compliant, data-driven fleet security.