Practical Study on Dynamic Filtering Mechanisms and Fuzzing Tests for In-Vehicle Systems

2019 Fiscal Year Research-status Report

• Project/Area Number: 18K11299
• Research Institution: Hiroshima City University
• Principal Investigator: 井上 博之 広島市立大学, 情報科学研究科, 准教授 (60468296)
• Project Period (FY): 2018-04-01 – 2021-03-31
• Keywords: 車載ネットワーク / 組込みセキュリティ / CAN / セキュリティゲートウェイ / なりすまし / ファジング

Outline of Annual Research Achievements

セキュリティゲートウェイにおける車載LANやECUに対する攻撃手法に対する検出アルゴリズムや動的なフィルタリングルールの生成手法と有効性について検討を行う．コネクティッドカーの外部インタフェースを介した攻撃に対する事例分析と対策案の検討を行い，動的なフィルタリング機構のソフトウェアでの実現および実車での評価を行う．セキュリティゲートウェイを中心としたシステム全体のモデルを設計する．これまでの研究からCANを用いた車載LANの脆弱性や攻撃の検出手法について，周期解析やトラフィックパターン分析に基づく定量的な評価基準を定式化する．なお，認証機構や，動的なフィルタリング機構，特にトラフィックパターン分析や機械学習アルゴリズムの評価のために，クラウドベースの開発評価プラットフォームを構築する．開発評価システムでは，車載LANのトラフィックは全て情報管理サーバ上のデータベースに時刻情報や車両IDと共に蓄積され，サーバ上で分析したり，速度やエンジン状態などの意味のある情報に加工したり，他の処理サーバに渡したりということができる．また，ECUやゲートウェイ間での機器認証の仕組みについて方式提案や実装を行い，不正な機器の検出，鍵交換手順，修理の際の機器の入れ替えの対応等についても検討する．ファジングによるテストについては，ファズデータ生成に脅威モデリング連携型ファジングテスト手法を検討し，効果的な攻撃データであるファズデータの生成とフィードバックを可能にする．

Current Status of Research Progress

3: Progress in research has been slightly delayed.

Reason

セキュリティゲートウェイでの動的なフィルタリング機構として，DoS攻撃の検出やなりすまし攻撃の検出アルゴリズムを検討した．FPGAを用いた基本的なフィルタリング機構を実装し，テスト用のCANトラフィックのログデータを入力として，フィルタリング回路における平均処理時間を算出した．同じ機械学習フレームワークを利用したソフトウェアによる実装と比較した結果，FPGA処理では平均処理時間は0.73μs，標準偏差は0となり，ソフトウェアによる実装よりもフィルタリングに要する時間とその揺らぎが大きく減少することを確認した．また，これらの実験で得られた知見から，車載システムにおける攻撃のパターンをいくつかに分類し標準的なデータセットとして提供できるようにすることの検討を始めた．実車から取得した正常データに対して，攻撃パラメータを設定することで，攻撃状態のデータセットを自動生成するようなプログラムの開発を行った．
情報管理サーバ上のデータベースに時刻情報や車両IDと共に蓄積するためのサーバシステムのデータ処理部はElasticsearchを用いて，GUI部分はKibanaを用いて実装することで，取得した車載LANのデータをサーバ上で分析したり，速度やエンジン状態などの意味のある情報として可視化することができるプロトタイプを完成した．データ圧縮については，CAN IDにハフマン符号化を施すだけでなく，出現する値の組合せ数が少ないペイロードの各ビットに対して複数のビットをまとめてハフマン符号化を施すことで，さらに50%程度圧縮率の向上が見られた．
これらの成果は，国際ジャーナルや情報処理学会のシンポジウム等で発表を行った．また，共同で研究している自動車関連メーカと連携して，CANデータ圧縮やファジングテストについて実機を使った実験に適用し検証等も行っている．

Strategy for Future Research Activity

攻撃に対するゲートウェイの評価用データセットの生成アルゴリズムの検討と評価を行う．データセットについては奈良先端科学技術大学院大学のチームと協力して，先方の機械学習アルゴリズムに適用して評価を行う．また，得られたデータセットの公開方法についても検討を行う．FPGAを使ったゲートウェイ機構のフロントエンド部の開発を行い，遅延時間を保証できるワイヤスピードでのリアルタイムな検査機構，ルールデータベースによる柔軟な検査機構を実現する．CANのファジング手法については，効率の良いファズ生成アルゴリズムを検討し評価する．攻撃としての有効性の評価には機械学習モデルを使用し，具体的にはr-VAEというアルゴリズムを適用することで，多次元の入力データを低次元にエンコードする際に特定の次元の再構成誤差を学習させることで，入力データの特徴を大きく変えることなく出力データの再構成誤差のみを変化させることができるため，CANトラフィックのペイロード（8バイト）を多次元の入力データとして学習し，入力データの特徴量を持ったファズデータを生成することを考えている．

Causes of Carryover

購入時の端数の数千円分であり，来年度の消耗品として使用する．

Research Products

• [Journal Article] Normal and Malicious Sliding Windows Similarity Analysis Method for Fast and Accurate IDS against DoS Attacks on In-vehicle Networks (2020)
  • Author(s): S. Ohira, A. K. Desta, I. Arai, H. Inoue, and K. Fujikawa
  • Journal Title: IEEE Access Volume: 8 Pages: 42422-42435
  • DOI: 10.1109/ACCESS.2020.2975893
  • Peer Reviewed
• [Presentation] 車載ネットワークCANの侵入防止システムの実装と評価 (2020)
  • Author(s): 木田良一，渥美清隆，鈴木陵馬，井上博之
  • Organizer: 2020年 暗号と情報セキュリティシンポジウム
• [Presentation] ネットワーク間の協調によるDRDoS攻撃対策手法 (2020)
  • Author(s): 中田有哉，笠間貴弘，衛藤将史，神薗雅紀，猪俣敦夫
  • Organizer: 2020年 暗号と情報セキュリティシンポジウム
• [Presentation] サイバーセキュリティ (2020)
  • Author(s): 井上博之
  • Organizer: 自動車工学基礎講座（栃木）
  • Invited
• [Presentation] 車載LANメッセージの出現頻度と変化量を利用したリアルタイムデータ圧縮方式 (2019)
  • Author(s): 上村孔明, 井上博之, 大平修慈, 石田賢治
  • Organizer: 情報処理学会、マルチメディア、分散、協調とモバイルシンポジウム
• [Presentation] 自動運転の時代におけるコネクティッドカーのIoTセキュリティ (2019)
  • Author(s): 井上博之
  • Organizer: サイバーセキュリティ対策セミナー2019冬 基調講演
  • Invited
• [Presentation] IoTシステムとしてのコネクティッドカーの情報セキュリティ (2019)
  • Author(s): 井上博之
  • Organizer: 広島市立大学産学連携発表会2019
  • Invited
• [Presentation] 自動車サイバーセキュリティ (2019)
  • Author(s): 井上博之
  • Organizer: 第61回自動車工学基礎講座（広島）
  • Invited
• [Patent(Industrial Property Rights)] データ信号記録装置 (2019)
  • Inventor(s): 井上博之, 上村孔明, 大泉尚之, 小林正利, 神山裕
  • Industrial Property Rights Holder: 井上博之, 上村孔明, 大泉尚之, 小林正利, 神山裕
  • Industrial Property Rights Type: 特許
  • Industrial Property Number: 特願2019-117768