2018 Fiscal Year Final Research Report
Study on vulnerability finding methods for in-vehicle systems
| Project/Area Number |
16K16025
|
|---|
| Research Category |
Grant-in-Aid for Young Scientists (B)
|
| Allocation Type | Multi-year Fund |
|---|
| Research Field |
Computer system
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
KURACHI RYO 名古屋大学, 情報学研究科, 特任准教授 (10568059)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | 組み込みシステム / 組込みセキュリティ / 自動車 / 情報セキュリティ / 評価手法 |
|---|
| Outline of Final Research Achievements |
This research focuses on establishing verification methods for in-vehicle systems. Especially, we researched methods to inspect security vulnerabilities of Electronic Control Units (ECUs) where installed in in-vehicle systems. This research is divided into two sub-themes: (1) finding vulnerabilities methods for in-vehicle networks, and (2) attack and evaluation methods for in-vehicle networks. According to our experimental results, our proposed methods are effective in real automobiles. Then, we studied and proposed more effective evaluation methods for in-vehicle systems which includes fuzzing and penetration tests.
|
| Free Research Field |
計算機システム
|
| Academic Significance and Societal Importance of the Research Achievements |
現在,自動車の制御システムを乗っ取る脅威事例が多数報告されており,脆弱性を指摘された自動車が製造者責任としてリコールしなければならない自体になっている.このため,今後出荷される自動車の多くにセキュリティ評価の実施が要求されている.しかしながら一方で,自動車の制御システムに対するセキュリティ評価手法はこれまでに十分議論されておらず,既存研究が少ないことが課題である.このため,本研究では実際の車両に対する攻撃実験などを通じて,自動車の出荷前に行う評価手法を様々検討した.今後は,本研究の成果を生かして,適切な評価基準作りを目指す.
|
