في عالم السيارات الحديثة، يعتمد بروتوكول شبكة التحكم في المناطق (CAN) على توفير الاتصال بين الوحدات الإلكترونية، مما يجعله عرضة لمجموعة من التهديدات الأمنية. ومع غياب التشفير والتحقق من الهوية، تصبح هذه السيارات أهدافًا سهلة للهجمات المختلفة.

تناولت الدراسات السابقة معظم أنظمة الكشف عن التسلل التهديدات التقليدية مثل هجمات الإغراق (DoS)، لكننا نواجه تحدياً أكبر، وهو تهديد 'التظاهر' (Masquerade)، حيث يستطيع المهاجم الداخلي استبدال إطار قانوني في الوقت المحدد لنقله دون أن يتم الكشف عن ذلك. لمواجهة هذه التحديات، تم تقديم نظام الكشف عن التسلل المعروف باسم Mamba Intrusion Detection System (MIDS).

يُعتبر MIDS نموذجًا ثنائي الإرسال، حيث يقوم بمعالجة معرفات CAN والحمولات (Payloads) بالتوازي، مما يسمح بإعادة بناء الدلالات الزمنية المشتركة لهذه البيانات. ولقياس فعالية النظام، تم جمع أكثر من 100 مليون إطار CAN من سيارة تسلا موديل 3 خلال ثلاث مراحل قيادة مختلفة، وتم synthesizing 54 نسخة من هجمات التظاهر.

كانت النتائج مثيرة للإعجاب، حيث حقق النظام دقة F1 تصل إلى 96.94%، متجاوزًا أفضل معايير الأداء القابلة للتكرار بأكثر من 8 نقاط مئوية. كما حقق أيضًا وقت استجابة مدهش قدره 1.147 مللي ثانية، مما يجعله مثاليًا للاستخدام الفوري في السيارات.

بالإضافة إلى ذلك، تم تقييم MIDS ضد أربع معايير عامة (ROAD، CrySyS، OTIDS، CT&T) وتجاوز أداء النظام أفضل المعايير المعروفة بنسب تتراوح بين 93.70% و99.61%. إن هذه الابتكارات ستعزز بلا شك أمان السيارات الذكية في المستقبل.