車載制御システムの脆弱性検出手法に関する研究開発

2016 Fiscal Year Research-status Report

• Project/Area Number: 16K16025
• Research Institution: Nagoya University
• Principal Investigator: 倉地 亮 名古屋大学, 情報科学研究科, 特任准教授 (10568059)
• Project Period (FY): 2016-04-01 – 2018-03-31
• Keywords: 計算機システム / 組み込みシステム / 高信頼性アーキテクチャ / 自動車 / セキュリティ

Outline of Annual Research Achievements

本研究では，自動車のセキュリティ強化技術の一環として，新たな脆弱性を発見するための方法について検討し研究を進めている．ここ数年，ホワイトハッカーや研究者らが市販されている自動車に対して様々な脆弱性が存在することを指摘し，今後販売される自動車には様々なセキュリティ強化技術が適用されることが予想されている．しかしながら，その一方で，現在までに発見されていない未知の脆弱性を見つける方法についてはあまり議論されていないのが現状である．このため，本研究では，以下の4つの課題に分割し取り組んでいる．
1) 車載制御ネットワークに対する攻撃手法の整理と分類として，既存する脆弱性情報を整理し，ある自動車メーカーで発生する脆弱性が設計の異なる他の自動車メーカーの車両でも発生するかを検証する手法について研究している．
2) 車載制御ネットワークに対するファジング手法の研究として，今後セキュリティ対策された自動車に対する出荷前に行うファジングテストに関して，効率的な手法を研究している．
3) 車載制御ネットワークに対する新たな攻撃手法の研究として，既存する攻撃手法から新たな攻撃手法を作り出せるかを検討している．
4) 次世代の車載制御ネットワーク向けの脆弱性検証手法の研究として，次世代のプロトコルに対するファジングを中心とするテスト手法について検討している．
これらの研究を通じて，出荷前の自動車に対するセキュリティテストの確立と効率化を目指している．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

平成28年度は，研究課題1と2を終わらせる予定として進めており，概ね順調に実施している．各研究課題の観点では，研究課題3と4に着手しながら，研究課題1と2のまとめを進めている．研究課題1についてはまとめを行っている．研究課題2と4のファジングツールの研究については，一般的な情報システム向けに広く使用されているbeSOTRMを用いて，自動車向けの通信ネットワークであるCANやCAN-FDへのファジングテストを行うツールを設計開発した上で実行効率を測定した．現在は，ツールの機能拡張を進めている．また，高い安全性が要求される自動車の制御システムでは，効率的に回帰テストを行う手法が要求されており，自動車のプロセスに適合するようなテスト手法が求められている．このため，開発したツールの実行効率などは評価を行っているものの，より実行効率を上げるためには，テストパターンを削減する方法が必要と考えている．この理由から，尚，効率的にテストパターンを生成するジェネレータなどが必要になっている．このため，今後はテストパターンの生成技術について注力していくことを予定している．

Strategy for Future Research Activity

前述するように，研究2と4についてはテストパターンの生成技術の議論を進めている．さらに，研究課題3についてもテストパターンの生成技術として，研究1で整理した情報を基に，未知の有効そうなテストパターンを生成する手法について検討する．
また，平成28年度は研究を進めるに連れて，当初想定される研究課題よりも多くの課題があることが見えてきた．このため，平成29年度は優先度を決めて重点的に取り組むことで効率的に研究を進めていくことを予定している．

Causes of Carryover

本年度は，機材などを購入する必要はなく，これまでに研究者らが所有している物品などで研究を済ませることができたため，ほとんど使用することがなかった．

Expenditure Plan for Carryover Budget

次年度は，繰り越した金額もあるため，より広く研究を行うことを目標とする．また，効率的に作業ができるように，実験環境構築のための費用としても使用するものとする．これらの作業効率化により，研究業績をより多く上げるために使用する．

Research Products

• [Presentation] 自動車の制御システムに対する効率的なセキュリティ評価手法の提案 (2017)
  • Author(s): 倉地 亮, 高田 広章, 中野 稔久, 安齋 潤, 後藤 博喜, 中野 学, 飯沼 高明, 松島 秀樹
  • Organizer: 017年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 沖縄
  • Year and Date: 2017-01-24 – 2017-01-27
• [Presentation] 車載Ethernet コントローラの不正送信防止機構の提案 (2017)
  • Author(s): 倉地 亮, 本田 晋也, 高田 広章, 上田 浩史, 井上 雅之
  • Organizer: 017年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 沖縄
  • Year and Date: 2017-01-24 – 2017-01-27
• [Presentation] Implementation of the CAN-FD Protocol in the Fuzzing Tool beSTORM (2016)
  • Author(s): Ryosuke Nishimura, Ryo Kurachi, Kazumasa Ito, Takashi Miyasaka, Masaki Yamamoto, Miwako Mishima
  • Organizer: 2016 IEEE International Conference on Vehicular Electronics and Safety(ICVES2016)
  • Place of Presentation: Beijing, China
  • Year and Date: 2016-07-10 – 2016-07-12
  • Int'l Joint Research
• [Presentation] CAN Disabler: Hardware-based Prevention method of Unauthorized Transmission in CAN and CAN-FD networks (2016)
  • Author(s): Ryo Kurachi, T. David Pyun, Shinya Honda, Hiroaki Takada, Hiroshi Ueda, Satoshi Horihata
  • Organizer: 4th Embedded Security in Cars Conference(escar) USA 2016
  • Place of Presentation: Detroit Metropolitan, MI
  • Year and Date: 2016-06-21 – 2016-06-22
  • Int'l Joint Research