2021 Fiscal Year Annual Research Report
Security measure and evaluation method for automobile control model
| Project/Area Number |
18K11212
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
倉地 亮 名古屋大学, 情報学研究科, 特任准教授 (10568059)
|
|---|
| Project Period (FY) |
2018-04-01 – 2022-03-31
|
| Keywords | In-vehicle Systems / Security / Controller Area Network |
|---|
| Outline of Annual Research Achievements |
本研究では,自動走行システムの実現に向けて大きく変化することが予想される自動車の制御システムに対するセキュリティ強化手法の検討とその評価手法の確立を目指し研究を進めている.より具体的な研究テーマとしては,制御システムに使われる通信プロトコルやソフトウェアに対する(テーマ1)セキュリティ強化手法の確立,(テーマ2)脆弱性の検証手法に分けて実施している.
まずテーマ1として,現在販売される車両に搭載されるEvent Data Recorder(EDR)を対象とし,その記録の妨害や改ざんなどを実施できるかどうか調査した.この結果,車両に搭載されているEDRが適切にセキュリティ強化されていないことを指摘し,デジタルフォレンジックに向けて攻撃の痕跡を取得可能であることを示した.さらに,IVIユニットのログと照合することにより,攻撃の証拠として適用できる可能性を示した.次に,CANにおける侵入検知システムとして,ストリームデータベースを適用することにより,車両外で攻撃要因を分析することなく,車両内のみで柔軟に対応できるシステムをを提案した.より具体的には,車両内に時系列データをログとして残すことにより,車両内で発生する攻撃や異常を長期にわたり分析できる特徴がある.また,ランタイム上でクエリを入れ替えることにより,ソフトウェアアップデートすることなく柔軟に監視クエリを変更することができる等の利点点を評価し国内の研究会にて発表した.
次に,テーマ2として,車載制御システムで適用が検討されている車載EthernetプロトコルであるSOME/IPプロトコルの脅威について指摘し,サービス探索時の保護手法についてもより良いプロトコルを検討を進めた.しかしながら,感染症の影響により,実車両を用いた研究は実施することができなかったが,国内の研究会で発表した研究を発展させて,国際会議に投稿中である.
|
