Study on vulnerability finding methods for in-vehicle systems

2018 Fiscal Year Annual Research Report

• Project/Area Number: 16K16025
• Research Institution: Nagoya University
• Principal Investigator: 倉地 亮 名古屋大学, 情報学研究科, 特任准教授 (10568059)
• Project Period (FY): 2016-04-01 – 2019-03-31
• Keywords: 自動車 / セキュリティ

Outline of Annual Research Achievements

本研究では，自動車のセキュリティ強化技術の一環として，新たな脆弱性を発見するための方法について検討し研究を進めている．ここ数年，ホワイトハッカーや研究者らが市販されている自動車に対して様々な脆弱性が存在することを指摘し，今後販売される自動車には様々なセキュリティ強化技術が適用されることが予想されている．しかしながら，その一方で，現在までに発見されていない未知の脆弱性を見つける方法についてはあまり議論されていないのが現状である．このため，本研究では，以下の3つの課題に分割し取り組んだ．
1) 車載制御ネットワークに対する攻撃手法の整理と分類として，既存する脆弱性情報を整理し，ある自動車メーカーで発生する脆弱性が設計の異なる他の自動車メーカーの車両でも発生するかを検証する手法について研究した．
2) 車載制御ネットワークに対するファジング手法の研究として，今後セキュリティ対策された自動車に対する出荷前に行うファジングテストに関して，効率的な手法を研究した．
3) 次世代の車載制御ネットワーク向けの脆弱性検証手法の研究として，次世代のプロトコルに対するファジングを中心とするテスト手法について検討している．これらの研究を通じて，出荷前の自動車に対するセキュリティテストの確立と効率化を検討した.
結果的に，研究課題1と2については試行錯誤し完了した．研究課題3については今後も継続的に研究開発が必要である．より具体的には，制御システム向けのセキュリティテスト手法として，実機上での評価手法としては完了したものの，仮想環境等を利用した更なる評価手法の効率化を検討する必要がある．

Research Products

• [Presentation] Asymmetric key-based secure ECU replacement without PKI (2019)
  • Author(s): Ryo Kurachi, Hiroaki Takada, Naoki Adachi, Hiroshi Ueda, Yukihiro Miyashita
  • Organizer: Workshop on Security issues in Cyber-Physical System(SecCPS)
  • Int'l Joint Research
• [Presentation] Evaluation of Security Access Service in Automotive Diagnostic Communication (2019)
  • Author(s): Ryo Kurachi, Kentaro Takei, Takaaki Iinuma, Yuki Sato, Manabu Nakano, Hideki Matsushima, Jun Anzai, Toshihisa Nakano, Hiroaki Takada
  • Organizer: IEEE VTC2019-spring
  • Int'l Joint Research
• [Presentation] 車載制御ネットワークの侵入検知システムに対するデータセットの提案 (2019)
  • Author(s): 倉地亮, 高田広章, 佐々木崇光,前田学, 安齋潤, 松島秀樹
  • Organizer: 2019 Symposium on Cryptography and Information Security (SCIS2019)
• [Presentation] 次世代車載電子制御システムにおける論理的なネットワーク分離方式の検討 (2019)
  • Author(s): 倉地亮, 高田広章, 足立直樹, 上田浩史，宮下之
  • Organizer: 2019 Symposium on Cryptography and Information Security (SCIS2019)
• [Presentation] Autoencoderを用いたCANメッセージの解析 (2019)
  • Author(s): 藤倉俊幸, 倉地亮
  • Organizer: 2019 Symposium on Cryptography and Information Security (SCIS2019)
• [Presentation] 時刻配送型CANネットワークの提案 (2019)
  • Author(s): 倉地亮, 高田広章, 足立直樹, 上田浩史，宮下之宏
  • Organizer: ETNET2019
• [Presentation] Proposal of HILS-based in-vehicle network security verification environment (2018)
  • Author(s): Ryo Kurachi, Toshiyuki Fujikura
  • Organizer: 2018 SAE World Congress 2018(SAE WCX2018)
  • Int'l Joint Research
• [Presentation] Improving secure coding rules for automotive software by using a vulnerability database (2018)
  • Author(s): Ryo Kurachi, Masato Tanabe, Jun Anzai, Kentaro Takei, Takaaki Iinuma, Manabu Maeda, Hideki Matsushima ,Hiroaki Takada
  • Organizer: The 20th IEEE International Conference on Vehicular Electronics and Safety (ICVES2018)
  • Int'l Joint Research
• [Presentation] Shift Left: Fuzzing Earlier in the Automotive Software Development Lifecycle using HIL Systems (2018)
  • Author(s): Dennis Oka Kengo, Toshiyuki Fujikura, Ryo Kurachi
  • Organizer: escar EU 2018
  • Int'l Joint Research
• [Presentation] 車載ネットワークセキュリティ検証環境の開発 (2018)
  • Author(s): 藤倉俊幸，倉地亮
  • Organizer: 自動車技術会2018年春季大会学術講演会