Security aspects of anomaly detection for cyber-physical systems

Abstract

Cyber-physische Systeme (CPS) führen autonom Aufgaben in der physischen Umgebung aus. CPS nutzen dabei Rechenressourcen, Sensoren, Aktuatoren und Kommunikationsprotokolle. Beispiele solcher Systeme sind Industriesteuerungssysteme (ICS) und unbemannte Luftfahrzeuge (UAV). In der Vergangenheit kam es bereits zu Angriffen auf solche Systeme, die Menschen gefährdeten und Umweltverschmutzung sowie wirtschaftliche Verluste verursachten. Zur Reduzierung des Risikos von Angriffen auf CPS wurde Anomalieerkennung (AD) vorgeschlagen. In dieser Arbeit erforschen wir Sicherheitsaspekte von CPS und der Anomalieerkennung. Zunächst untersuchen wir die Sicherheit moderner ICS-Protokolle und zeigen, dass der Einsatz sicherer Systeme oft unmöglich ist. Zweitens untersuchen wir die Sicherheit von UAVs und schlagen Sensor Deprivation Attacks vor, einen neuartigen Angriffsvektor, der eine feindliche Steuerung des Opferfahrzeugs ermöglicht. Drittens untersuchen wir die Sicherheitsaspekte der Anomalieerkennung für CPS bei gezielten Verschleierungsangriffen zur Umgehung von Klassifikatoren. Wir bewerten die Robustheit von prozessbasierten AD-Systeme aus der Literatur gegen Angriffe, die darauf abzielen, Prozessanomalien zu verschleiern. Wir schlagen drei Ansätze vor, um die Sicherheit von AD-Systemen zu bewerten, indem wir Angreiferbeschränkungen, Erkennungseigenschaften und minimale Störungsgrenzen erforschen. Unsere vorgeschlagenen Ansätze ermöglichen eine Sicherheitsanalyse von AD-Systemen.

Cyber-Physical Systems (CPS) autonomously accomplish tasks in the physical environment. CPS employ computational resources, sensor, actuators, and communication protocols. Examples of such systems are Industrial Control Systems (ICS) and Unmanned Aerial Vehicles (UAV). Their security is of primary importance in our society. Attacks on such systems occurred in the past, harming humans, and causing environmental pollution, and economic losses. To mitigate the risk of attacks on CPS, anomaly detection (AD) techniques have been proposed. In this thesis, we systematically assess the security of CPS and the security aspects of anomaly detection. First, we explore the security of modern ICS protocols and show how deploying secure systems is often impossible. Second, we investigate the security of UAVs, we propose Sensor Deprivation Attacks, a novel attack vector that enables adversarial control of the victim vehicle. The proposed attacks are stealthy from state-of-the-art UAVs AD. Third we investigate the security aspects of anomaly detection for CPS when targeted with concealment attacks for classifier evasion. We evaluate the robustness of process-based AD proposed in the literature against attacks that aim to conceal process anomalies. We propose three frameworks to assess the security of AD by exploring attacker constraints, detection properties, and minimal perturbation boundaries. Our proposed frameworks enable the first systematic security analysis of CPS anomaly detectors.