Datenbestand vom 26. Februar 2026

Verlag Dr. Hut GmbH
Sternstr. 18
80538 München
Tel: 0175 / 9263392
Mo - Fr, 9 - 12 Uhr

Impressum	Warenkorb	Datenschutzhinweis	Dissertationsdruck	Dissertationsverlag	Institutsreihen		Preisrechner

aktualisiert am 26. Februar 2026

ISBN 9783843957243

42,00 € ^{inkl. MwSt, zzgl. Versand}

978-3-8439-5724-3, Reihe Informatik

Jo Laufenberg
Simulation variierbarer Angriffe in der CAN-Kommunikation zur Evaluation von Intrusion-Detection-Systemen

180 Seiten, Dissertation Eberhard-Karls-Universität Tübingen (2026), Softcover, A5

Zusammenfassung / Abstract

Das Controller Area Network (CAN) als De-facto-Standard in der internen Fahrzeugkommunikation weist erhebliche Sicherheitsmängel im Sinne der Security auf. Die Tragweite dieser Schwachstellen nimmt durch die zunehmende Vernetzung moderner Fahrzeuge zu, da dadurch Angriffsvektoren entstehen, die keinen physischen Zugang zum Fahrzeug mehr benötigen. Die große Herausforderung besteht in der Absicherung des CAN, da ein Austausch mit enormen Kosten verbunden und der Einsatz kryptographischer Methoden durch die Eigenschaften des Protokolls nicht möglich ist.

Zur Minderung der Auswirkungen von Angriffen ist die Erkennung von Angriffen, durch beispielsweise Intrusion-Detection-Systeme (IDS), unerlässlich. Deren Implementierung in Fahrzeugen erfordert jedoch Ressourceneffizienz, Echtzeitfähigkeit und eine hohe Detektionsrate bei gleichzeitig niedriger Fehlalarmrate. Die vorhandenen IDS erfüllen diese Anforderungen nur teilweise, die bestehenden Lücken zeigen einen Bedarf an verbesserten Lösungen auf.

Um IDS zu erstellen und zu evaluieren, sind realistische CAN-Kommunikationsdatensätze unerlässlich. Die Erzeugung realer Datensätze ist zeitaufwändig und teuer; die Verwendung von Simulationen bietet sich als etablierte zeit- und kosteneffiziente Lösung an. Aktuelle Simulationsmethoden dienen zumeist der funktionalen Überprüfung und sehen keine Angriffe vor. Andere Methoden zur Erzeugung von Datensätzen mit Angriffen setzen auf Aufzeichnungen realer Daten auf und manipulieren diese, so dass eine Reaktion der anderen Netzwerkteilnehmer nicht mitbetrachtet werden kann.

In dieser Arbeit wird ein Framework zur simulativen Generierung von CAN-Kommunikationsdaten mit variierbaren Angriffen vorgestellt, das es ermöglicht, IDS effektiv zu evaluieren und Schwächen zu identifizieren.