2016 Fiscal Year Annual Research Report
セキュリティ・プライバシを考慮したITSネットワークモデルの構築
| Project/Area Number |
16H02814
|
|---|
| Research Institution | Doshisha University |
|---|
Principal Investigator |
佐藤 健哉 同志社大学, 理工学部, 教授 (20388044)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
岩井 誠人 同志社大学, 理工学部, 教授 (70411064)
|
|---|
| Project Period (FY) |
2016-04-01 – 2020-03-31
|
| Keywords | セキュリティ / ITS / 組込みシステム |
|---|
| Outline of Annual Research Achievements |
近年,自動運転の研究が活発であるが,自律センサでは見通し範囲のみ検知可能で,出会い頭の衝突や歩行者の急な飛出しに対応できない.協調型 ITS では無線ネットワークを利用し周辺環境情報を各車両間で共有することにより,安全性向上を目指している.
しかし,ハッキングによる車両乗っ取りなど,特に通信のセキュリティが注目されてきた.すでにインターネットでは様々な技術の研究開発が行われているが,協調型ITSの分野では,リアルタイム性,車両走行の安全性,組込みシステムへの適用性などの観点から実際のシステムへの実装と性能評価についてほとんど考慮されていない.本研究では,計算資源が少ない車載組込みシステムへの搭載を前提に,より実用化に近い環境においてリアルタイム性,車両走行の安全性を考慮したセキュリティ確保を検討することが特色である.
本年度は,ネットワークに接続された車両システムにおいて,周囲の人々の安全とプライバシーを考慮するために,遠隔操作を行うユーザを認証後も常時,車両自身が取得したセンサ情報やシステム情報をリアルタイムに参照することで,状態変化に応じて操作端末の権限や操作の自由度を制限するファイアウォールを設計した.提案システムは車両自身が直接取得したデータに基づいてアクセス制御ポリシーを変更する.そのため,従来のアクセス制御において問題となっている認証情報の偽装による不正なアクセスを防止することが可能となっている.車両型ロボットに当該機能を導入して遠隔操作することで,パケット処理の平均オーバヘッドと通信時のラウンドトリップタイムを算出して従来システムと比較した.その結果,複数の監視項目を動作させても通信処理は設定した許容遅延を下回り,リアルタイム性を損なうことなく機能することを確認した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究で提案しているネットワーク経由で車載システムにアクセスする際の通信セキュリティを向上させるための方式の一部を,組込みシステムとして開発した車両型ロボットに実装し,評価した.その結果,セキュリティ確保のためのオーバヘッドによる性能低下を最小限に抑え,問題なく機能が動作することを確認した.本研究成果は,自動車技術会大学院研究奨励賞を受賞した.
また,2016年度の総務省の自律型モビリティシステム(自動走行技術,自動制御技術等)の開発・実証を受託したNTTドコモおよびパスコに協力して,モバイルエッジコンピューティングを活用したダイナミックマップの更新・配信技術を利用して自動運転車両を走行させる実証実験に,名古屋大学,金沢大学,東京大学と協力して取り組んだ.具体的には,横須賀リサーチパークにあるNTTドコモR&Dセンター付近の高精度地図を作成し,LTE回線を利用して自動運転車両に配信し,この地図をもとにして自動運転車両が実際に自動運転を実施した.この成果は,総務省主催の「情報通信が支える次世代のITS」講演会で発表した.
|
| Strategy for Future Research Activity |
インターネットの世界においてセキュリティ・プライバシ関連技術の研究開発はすでに多く行われているが,本研究では,計算資源が少ない車載組込みシステムへの搭載を前提に,より実用化に近い環境においてリアルタイム性,車両走行の安全性を考慮したセキュリティ確保を検討することが特色である.
携帯電話網と車々間・路車間のアドホックネットワークの双方を併用するハイブリッドネットワークを対象として,携帯電話網により認証局と接続し車々間・路車間のアドホックに構築されるネットワークにより情報を直接送受信するハイブリッドネットワーク暗号を実装評価する.車両がクラウドに対し不正なデータを送信する行為において,様々な不正データの送信行為が考えられ,ここでは車両の位置情報偽装行為を対象とする.全ての車両をクラウドに登録することで ,車両以外からのなりすまし行為を防ぐことは可能であるが,クラウドに登録されている車両なりすまし行為を防ぐことができない.そこで,車両の位置情報を保証するものがないという状況を考慮し,携帯電話網にける基地局情報と車々間通信・路車間通信による周辺車両情報を利用することで,本問題解決について検討する.
次に,インターネットに接続された車載組込みシステムにおいては,遠隔地から通信によって命令を送ることで機器を操作することを活用した多様なサービスの発展が期待されているが,ネットワークに関しての様々な脅威の事例が判明しており,組込みシステム向けのアクセス制御手法の研究としては,ユーザの役割に基づく制御手法,機器の信頼度に基づく制御手法,そして資格情報に基づく制御手法などのアプローチが主流である.ここでは組込みシステム自身が取得したセンサ情報やシステム情報をアクセス制御に反映させることで,組込みシステム所有者の被害だけでなく周囲の第三者への被害の防止を可能とする仕組みを検討する.
|
