Practical Study on Dynamic Filtering Mechanisms and Fuzzing Tests for In-Vehicle Systems

2018 Fiscal Year Research-status Report

• Project/Area Number: 18K11299
• Research Institution: Hiroshima City University
• Principal Investigator: 井上 博之 広島市立大学, 情報科学研究科, 准教授 (60468296)
• Project Period (FY): 2018-04-01 – 2021-03-31
• Keywords: 車載セキュリティ / 組込みセキュリティ / CAN / セキュリティゲートウェイ / なりすまし / ネットワークセキュリティ

Outline of Annual Research Achievements

セキュリティゲートウェイにおける車載LANやECUに対する攻撃手法に対する検出アルゴリズムや動的なフィルタリングルールの生成手法と有効性について検討を行う．コネクティッドカーの外部インタフェースを介した攻撃に対する事例分析と対策案の検討を行い，動的なフィルタリング機構のソフトウェアでの実現および実車での評価を行う．セキュリティゲートウェイを中心としたシステム全体のモデルを設計する．これまでの研究からCANを用いた車載LANの脆弱性や攻撃の検出手法について，周期解析やトラフィックパターン分析に基づく定量的な評価基準を定式化する．なお，認証機構や，動的なフィルタリング機構，特にトラフィックパターン分析や機械学習アルゴリズムの評価のために，クラウドベースの開発評価プラットフォームを構築する．開発評価システムでは，車載LANのトラフィックは全て情報管理サーバ上のデータベースに時刻情報や車両IDと共に蓄積され，サーバ上で分析したり，速度やエンジン状態などの意味のある情報に加工したり，他の処理サーバに渡したりということができる．また，ECUやゲートウェイ間での機器認証の仕組みについて方式提案や実装を行い，不正な機器の検出，鍵交換手順，修理の際の機器の入れ替えの対応等についても検討する．ファジングによるテストについては，ファズデータ生成に脅威モデリング連携型ファジングテスト手法を検討し，効果的な攻撃データであるファズデータの生成とフィードバックを可能にする．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

セキュリティゲートウェイでの動的なフィルタリング機構のソフトウェアでの実現をRaspberry Piを用いて行い，実車のトラフィックで評価を行った．組み込み機器で十分なフィルタリング性能は得られたが，正答率については大きな改善はできておらず，来年度に向けてアルゴリズムやパラメータの調整を行う．また，CANメッセージのデータフィールドの関係や周期解析に基づき，攻撃検知やECUの動的解析を可能とする目処が付いた．
高速かつ大容量データを一度に処理することが可能とするための情報管理サーバ上のデータベースに時刻情報や車両IDと共に蓄積するためのシステムは，HyperVisor上で動作するVM（仮想マシン）として実現している．これにより，取得した車載LANのデータをサーバ上で分析したり，速度やエンジン状態などの意味のある情報に加工したり，他の処理サーバに渡したりということができるようになった．このデータロガーでは，通信路のデータ量が多いことが問題であり，その削減のために，CAN特有の性質を利用し，元データの4分の1から5分の1に圧縮する目処がついた．なお，以前は2分の1程度の圧縮となっており，大幅がデータ量の削減が可能となる．

Strategy for Future Research Activity

前年度の成果を利用し，セキュリティゲートウェイをハードウェア化する目処を付け，そのプロトタイプを設計および実装する．また，実車による評価を通じて要求仕様に対するフィードバックも行う．FPGAを用いたハードウェアプラットフォームでの実装を行う際に検討すべき課題としては，遅延時間を保証できるワイヤスピードでのリアルタイムな検査機構，ルールデータベースによる柔軟な検査機構，攻撃（侵入）検出機構，アクセス制御機構等がある．ファジング手法として，フィードバック機構を備えた脆弱性評価ツールの設計および開発を行い，ECUおよびセキュリティゲートウェイや実車を対象として脆弱性検査手法の評価を行う．ファジング用データの生成手法としては，検査対象の機器からの応答を基にモデルの修正やファズデータ生成を行うことを考えている．

Causes of Carryover

購入時の端数の数千円分であり，来年度の消耗品として使用する．

Research Products

• [Journal Article] 車載LANへ侵入するマルウェアの証拠保全を行うカーネル上のフォレンジック機構 (2019)
  • Author(s): 大平修慈，井上博之，新井イスマイル，藤川和利
  • Journal Title: 情報処理学会論文誌 Volume: 60 Pages: 791-802
  • Peer Reviewed
• [Journal Article] 車載LANにおける異なる種類のデータフィールド値の関係に基づく異常検知方式 (2018)
  • Author(s): 鈴木陵馬，金森健人，家平和輝，井上博之，石田賢治
  • Journal Title: マルチメディア、分散、協調とモバイル(DICOMO2018)シンポジウム予稿集 Volume: - Pages: 879-884
  • Peer Reviewed
• [Journal Article] 車載インフォテインメントシステムにおけるホワイトリストと遅延付加によるCANバス上のDoS攻撃緩和手法 (2018)
  • Author(s): 大平修慈，新井イスマイル，井上博之，藤川和利
  • Journal Title: コンピュータセキュリティシンポジウム2018 (CSS2018)予稿集 Volume: - Pages: 1128-1133
• [Journal Article] 車載ネットワークにおけるCANプロトコルの特性を利用した送信元ECU識別方式 (2018)
  • Author(s): 石長篤人，井上博之，石田賢治
  • Journal Title: 2019年 暗号と情報セキュリティシンポジウム (SCIS2019)予稿集 Volume: - Pages: 1-8
• [Presentation] コネクティッドカーに潜むリスクとセキュリティ対策 (2019)
  • Author(s): 井上博之
  • Organizer: 九州サイバーセキュリティシンポジウム
  • Invited
• [Presentation] 自動車サイバーセキュリティ (2018)
  • Author(s): 井上博之
  • Organizer: 第54回自動車工学基礎講座（広島）
  • Invited
• [Presentation] 車載ネットワークセキュリティへの機械学習の適用 (2018)
  • Author(s): 井上博之
  • Organizer: 電子情報通信学会ソサイエティ大会 PN/NS/IN研究会共催企画シンポジウム
  • Invited
• [Presentation] AIによるネットワークの進化とその取り組み (2018)
  • Author(s): 井上博之
  • Organizer: PN/NS/IN研究会共催企画シンポジウム パネルセッション
  • Invited
• [Presentation] 悪意ある侵略者からの脅威に備えよ！ 組込み機器のセキュリティ (2018)
  • Author(s): 井上博之
  • Organizer: ミクロものづくり大学 製造技術セミナー「組込み分野のモデルベース開発とセキュリティ」
  • Invited