2017 Fiscal Year Research-status Report
| Project/Area Number |
16K16025
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
倉地 亮 名古屋大学, 情報学研究科, 特任准教授 (10568059)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | 自動車 / セキュリティ |
|---|
| Outline of Annual Research Achievements |
本研究では,自動車のセキュリティ強化技術の一環として,新たな脆弱性を発見するための方法について検討し研究を進めている.ここ数年,ホワイトハッカーや研究者らが市販されている自動車に対して様々な脆弱性が存在することを指摘し,今後販売される自動車には様々なセキュリティ強化技術が適用されることが予想されている.しかしながら,その一方で,現在までに発見されていない未知の脆弱性を見つける方法についてはあまり議論されていないのが現状である.このため,本研究では,以下の4つの課題に分割し取り組んでいる.
1) 車載制御ネットワークに対する攻撃手法の整理と分類として,既存する脆弱性情報を整理し,ある自動車メーカーで発生する脆弱性が設計の異なる他の自動車メーカーの車両でも発生するかを検証する手法について研究している.
2) 車載制御ネットワークに対するファジング手法の研究として,今後セキュリティ対策された自動車に対する出荷前に行うファジングテストに関して,効率的な手法を研究している.
3) 車載制御ネットワークに対する新たな攻撃手法の研究として,既存する攻撃手法から新たな攻撃手法を作り出せるかを検討している.
4) 次世代の車載制御ネットワーク向けの脆弱性検証手法の研究として,次世代のプロトコルに対するファジングを中心とするテスト手法について検討している.
これらの研究を通じて,出荷前の自動車に対するセキュリティテストの確立と効率化を目指している.
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
平成28年度までに,研究課題1と2を終わらせ,概ね順調に実施していた.平成29年度は,研究課題3と4に着手しながら,研究課題1と2のまとめを進めていた.しかしながら,研究課題3と4を進める中で新たな評価項目を追加したため,進捗がやや遅れている.
まず研究課題3と4に共通する項目として,ファジングテスト手法である.民生用のネットワークプロトコルの多くが,脆弱性を検出する手法として,ファジングテストを採用しており,今後は車載制御通信プロトコルとして広く採用されているController Area Network (CAN)でもファジングテストの採用が検討されている.しかしながら,これらのテストの多くが膨大な時間を要することが前提となっており,効率的なテスト手法が検討されていない.このため,本研究では,効率的なファジングデータの生成手法について検討した.本研究の提案手法では,車載制御システムの設計情報を生かしたグレーボックステスト手法を検討している.本手法の特徴は,設計情報を活用することにより,無駄なテストケースを減らすことが可能である一方,設計者が考え付かないようなデータの組み合わせを作成することにより,制御システム上の物理的な制約を超えたテストデータを生成することが可能である.現在,これらの手法の評価を実施している.
さらに新たな追加の項目として,車載制御システム相当の評価環境での評価を追加した.より具体的には,当初検討していたファジングテストは,評価対象となる1台の電子制御ユニット(Electronic Control Unit, ECU)に対して実施することを想定していたが,車両組付け後の複数台のECUが接続される環境でもファジングテストを実施する場合が想定される.その場合の評価環境(仮想的な車両環境)を用意し手法の評価を実施している.
|
| Strategy for Future Research Activity |
今後の研究方針として,まず,新たな追加項目である複数ECU環境でのファジングテストの評価環境の準備を終わらせる.その上で,本来の研究課題である脆弱性検出手法となるファジングなどのテスト手法の有効性を評価し本研究の成果をまとめるものとする.
|
| Causes of Carryover |
平成29年12月,脆弱性探索手法の検討の結果,実際に販売されている車両環境では網羅的に評価することが難しいことが判明した.提案手法の有効性を検証するためには,車両を模擬する仮想環境上で評価する必要があると判断したため,別途仮想環境を準備し,再実験を実施するよう計画を変更した.このため,研究計画に4か月の遅れが生じた.
|
