2018 Fiscal Year Research-status Report
Security measure and evaluation method for automobile control model
| Project/Area Number |
18K11212
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
倉地 亮 名古屋大学, 情報学研究科, 特任准教授 (10568059)
|
|---|
| Project Period (FY) |
2018-04-01 – 2021-03-31
|
| Keywords | セキュリティ / 自動車 / 制御システム |
|---|
| Outline of Annual Research Achievements |
現在の自動車は,1台あたりに100個ものECUと呼ばれる制御用コンピュータが分散制御することにより,自動車の制御が実現されている.また,その一方で,自動車の制御システムをのっとるなどのセキュリティ上の脅威が多数指摘されている.このため,本研究では,自動走行システムの実現に向けて大きく変化することが予想される自動車の制御システムに対して,より効率的にセキュリティ強化する手法と,その評価のためのテスト手法の構築を目指す.
より具体的には,強化手法として,システムを刷新するタイミングで様々な新しい制御プロトコルの搭載が予想されており,プロトコル上のマイグレーションや統合/連携制御などを実現する必要がある.このため,より効率的に移行を実現する方法,およびセキュリティ強化に向いた制御システムを検討している.効率的により制御システムを守るためのアルゴリズムや防御手法,脆弱性を低減するためのコーディングルールの策定や分析手法についても議論する.
さらに,評価手法として,自動車の制御システムは分散制御システムとして実現されるため,セキュリティ上の攻撃が顕在化するタイミングが存在する.これまでに,このタイミングを導出するための手法を検討し開発したが,自動運転時代にはより複雑な制御システムになることが予想されており,既存する手法の拡張が必要である.このため,攻撃が顕在化する方法とそれを評価するためのシステムの開発に取り組んでいる.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
まず,現在の自動車制御システムの構成や制御プログラムの構成を把握するため,実車両等を用いて幾つかの予備実験を行った.この結果,既存システムの幾つかの問題点を把握することができた.この内容のいくつかは国内での研究会や国際会議で発表を行った.より具体的には,自動車の事故や故障時に車両外部からの診断機器を用いて,診断やプログラムの改修を行うための診断通信プロトコルが国際標準規格で存在している.これらの診断通信プロトコルを実際に実装した幾つかの車両で評価した結果,現在の実装上の課題や適用されている認証技術の課題を指摘した.さらに,制御プログラムもいくつかの送信モデルを持つことが分かった.理論的には,周期的にController Area Network (CAN)バス上にメッセージ送信することが重要である一方,幾つかの制御プログラムでは複数の周期で送信を実現するなどの方法が採用されていることがわかった.今後はこれらの送信モデルを整理し,このような送信モデルに対するセキュリティ強化手法について検討している.
次に,我々がHardware In the Loop(HIL)システムを用いて,ラジコンカー上に実装された制御プログラムに対してファジングテストなどの脆弱性検出手法を検討した.このシステムの上で動作する制御プログラムに対して,問題点を検出するための手法について検討した.この結果,センサアクチュエータを使用して,自動車の制御システムの状態や出力を監視するための手法の開発を行った.
|
| Strategy for Future Research Activity |
今後の研究については,幾つかの方向性が存在する.
まず,セキュリティ強化手法として,既存する制御システムと親和性の高い幾つかの制御システムを想定し,セキュリティ上の強い点/弱い点を整理している.この想定される制御システムでは,統合と分離機構について言及する必要がある.例えば,CANやCAN-FDなどの既存のプロトコルとEthernetを利用したIP系の通信プロトコルでは,その用途やセキュリティ機能の拡張性が大きく異なる.このため,幾つかの観点で整理した上で比較評価を進めている.
次に,セキュリティ評価手法として,HILシステムを用いた評価手法について言及した.今後は必要十分なテスト件数を絞り込むための手法と実行環境の開発を進めている.
|
| Causes of Carryover |
3点理由が存在する.まず1つ目に,実車両を評価する上で,車両やテストコースを借りるための予算が必要と考えていたが,企業様のご行為により,幾つかの車両やテストコースを無償で貸したいただくことができた.次に,2つ目として,現在研究代表者が使用する開発環境を刷新する予定だったが,これは別の予算により実現したため,本予算を必要する必要がなくなった.最後に,3点目として,国際会議や学会誌への投稿準備を進めており,昨年度内の投稿が十分にできなかった.
このような理由により,今年度以降は研究成果を十分に行うよう研究を加速度的に進めることにより,国際会議や論文誌への投稿を進める.
|
