2022 Fiscal Year Annual Research Report
Security-aware optimization design for in-vehicle network with guaranteed real-time requirement
| Project/Area Number |
19K11920
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
曾 剛 名古屋大学, 工学研究科, 講師 (90456632)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
倉地 亮 名古屋大学, 情報学研究科, 特任准教授 (10568059)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | in-vehicle network / controller area network / security measure / real-time system |
|---|
| Outline of Annual Research Achievements |
本研究は、複雑な制御系車載ネットワーク(IVN)を対象に、セキュリティ要求とリアルタイム性を考慮したIVNの時間解析手法とIVNの最適化設計手法の開発を目標としており、(1)IVNのセキュリティ要求分析とその強化技術の開発、(2)セキュリティを考慮したIVNの最適化設計手法、(3)セキュリティ強化策によるIVNのリアルタイム性への影響と対策、の3つのテーマから構成される。
テーマ(1)については、まず、CANに対応したデジタルウォーターマークとハフマン符号化に基づく新しい車載メッセージ認証方法を提案した。メッセージ認証の遅延を最小化し、ストレージリソースを節約するだけでなく、計算リソースの節約のために、複数のメッセージを一度に認証することもできる。実装での評価で高い検出精度、低遅延、およびCANとの互換性を検証した。次に、SOME/IP-SDメッセージを対象にグレーボックスファジングを実施し、カバレッジの評価とクラッシュの検出結果により、ソースコードの安全性を向上した。
テーマ(2)については、STRIDEのガイドワードに対し、CAPECの攻撃手法の情報を紐づけることで、より具体的な脅威シナリオを特定する手法を提案した。特定件数の増加やシナリオの具体性向上といった結果から、提案手法の有用性を示した。
テーマ(3)については、HSMを搭載したECUのメッセージ送受信プロセスをモデル化し、メッセージのセキュリテイ対策がある・なしに分けて、送受信の最悪レスポンス時間を解析し、HSMによるIVNのリアルタイム性への影響が明らかにした。次に、セキュリティ対策とリアルタイム性のトレードオフを実現するため、SOME/IP-SDの拡張プロトコルを提案した。通信オーバーヘッドを低減するだけではなく、セキュリティ保護レベルを導入することにより、様々な保護手段を動的に変更できる能力を示した。
|
