Project/Area Number |
21J10516
|
Research Category |
Grant-in-Aid for JSPS Fellows
|
Allocation Type | Single-year Grants |
Section | 国内 |
Review Section |
Basic Section 60070:Information security-related
|
Research Institution | Nara Institute of Science and Technology |
Principal Investigator |
大平 修慈 奈良先端科学技術大学院大学, 先端科学技術研究科, 特別研究員(DC2)
|
Project Period (FY) |
2021-04-28 – 2023-03-31
|
Project Status |
Completed (Fiscal Year 2022)
|
Budget Amount *help |
¥1,500,000 (Direct Cost: ¥1,500,000)
Fiscal Year 2022: ¥700,000 (Direct Cost: ¥700,000)
Fiscal Year 2021: ¥800,000 (Direct Cost: ¥800,000)
|
Keywords | 自動車セキュリティ / CAN / 侵入防止システム / OSカーネル / 車載ネットワーク / 情報セキュリティ / システムセキュリティ / Controller Area Network / 組込みセキュリティ |
Outline of Research at the Start |
インターネットに接続する自動車が増加し,自動車内の車載ネットワークであるController Area Network(CAN)へのサイバー攻撃が深刻な問題になっている.CANは車載コンピュータであるElectronic Control Unit(ECU)間の通信に使用されるプロトコルであるが,CANのデータフォーマットには送信元を識別するIDや認証する仕組みがないため,攻撃者から送信された不正なメッセージを区別することができない.したがって,本研究ではCANメッセージの送信元識別手法を確立することを目指す.
|
Outline of Annual Research Achievements |
車載ネットワークController Area Network (CAN) におけるスプーフィング攻撃に対して,メッセージの送信者を識別する手法(以降,送信者識別手法)が攻撃検知性能と適用可能性のバランスに優れている.暗号アルゴリズムに基づく認証手法は,既存のElectronic Control Unit (ECU) のソフトウェアアップデートや追 加のハードウェアが必要となることから,実車へ適用する際に課題がある.一方で,物理層の特徴量に基づく送信者識別手法は,CAN信号の電圧や立ち上がり時間 といった既存のECUが持つ物理的な特徴量を学習し,送信者を識別する.そのため,暗号アルゴリズムに基づく認証手法と比べ,物理層の特徴量に基づく送信者識 別手法は既存のECUのソフトウェアアップデートや追加のハードウェアが必要ない.しかし,既存の送信者識別手法の識別性能は実車両において運用可能なレベル に達していない.そこで,本研究では物理層の特徴量に基づく送信者識別手法の精度を向上することを目的としている.本研究は(1)「物理的特徴に基づく各IDSの設計・実装」,(2)「複数の物理的特徴に基づくIDSの設計・実装」の2フェーズによって計画されており,本年度は第2フェーズの複数の物理的特徴に基づくIDSの設計・実装に取り組む予定であった.しかしながら,同様の手法を他の研究者に先行して提案されたことから,これらの手法に基づく防御手法の提案・実装に取り組んだ.提案手法は,攻撃者のECUのカーネルレベルで動作し,攻撃を検知すると直ちにメッセージの送信の拒否と遅延の挿入を行うことが可能であることが確認された.
|
Research Progress Status |
令和4年度が最終年度であるため、記入しない。
|
Strategy for Future Research Activity |
令和4年度が最終年度であるため、記入しない。
|