Research of a robust secure authentication framework for ITS

2020 Fiscal Year Research-status Report

• Project/Area Number: 20K11809
• Research Institution: Osaka University
• Principal Investigator: 猪俣 敦夫 大阪大学, 情報セキュリティ本部, 教授 (90505869)
• Project Period (FY): 2020-04-01 – 2024-03-31
• Keywords: ITS / ペアリング暗号 / CAN / 自動車セキュリティ

Outline of Annual Research Achievements

ITSは、車両、道路、路側の建造物、および交通利用者をネットワーク接続し、交通安全の向上、交通管理の最適化（渋滞解消、緊急車両の経路確保等）、利用者（運転者、同乗者、および歩行者）への付加価値提供を行う高度交通システムである。ITS機能をユーザに提供するアプリケーションにおけるセキュリティ機能・性能要件をサービス指向アーキテクチャ(SOA)の視点から分析し、その結果を自動車に特化したシステムマネジメント機構（電源管理）およびメッセージング・セキュリティプロトコル（認証処理）を連携した機構を実現することが、今後世界標準となっていく自動運転車におけるセキュアなモデルを確立させるためには必須であると考えられる。
そこで、本研究ではその手段として楕円曲線暗号をベースとして実現することを目指す。具体的には、大きな自己同型群を持つ等の優位性から超楕円曲線をもとに進めていくことにするが、はじめに192bit, 256bit安全なペアリングを考慮した曲線選択をしTateおよびWeilペアリングベースで構成を開始する。このペアリングの安全性は有限体 の離散対数問題の困難性に帰着しているが、その分解問題として優れた数体ふるい法(NFS)に対して優位とされているTNFS(Tower Number Field Sieve)をベースとした検討を進めるとともに、最適化および実装の改良を行う。その結果を踏まえ、更なるプロトコル軽量化のために認証するデバイスごとに処理の見直しを行う。最終的には安全性を担保しつつその応答速度を考慮した自動車に最適な認証モデルの確立を目指すことが目標である。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

初年度においては、車載を意識した上で排熱処理がなされた計算機を用い、特にCPUとメモリが搭載された計算リソースを安定的に動作させる電力及び車載スペース等、車載することにより制約された環境において高速な認証プロトコルを、GPUプロセッサの命令セットをベースとした整数演算コードを適用し、認証処理ごとの最適化を行うことで更なる計算量の軽減(環境はx86/64 SIMDベースを想定)を行なった。なお、当初はNVIDIAの高速なGPUの利用を想定していたが、新型コロナの影響から海外製品の供給が安定していないことも要因とされ、入手が継続的に困難な状況であるため、比較的入手しやすい安価なGPUを用いることとした。なお、動作をさせる電源制御の研究も進める必要があるため、すでにそちらについても検討を開始し、制御回路の設計を進めている状況である。
これらのことから一部入手ができない物品が出てきたのもあるが、全体としては予定通りに進んでいる状態である。

Strategy for Future Research Activity

2年目であるが、初年度の最後の段階でも開始したところであるが、電源制御の安定性についても開始したところである。一般的に車載される電源は蓄電池であり直流13.8Vあるいは24V出力である。本電源は、エンジンや燃調制御のための車載ECUおよび電装系装置を適切に動作させる必要があるだけでなく、エンジン動作により回生されることで安定的な電源が供給される。本研究における認証処理においては一時的な計算負荷により大きな電流が流れる可能性もあることから安定化DC/DCコンバータによる電源制御を実現させる。具体的には、車載に適した排熱、スペース等安全性を考慮し、電流制限および熱保護可能なDC/DCコンバータを用いた電源管理機構の設計から進めていくこととする。

Causes of Carryover

新型コロナ感染症による海外渡航ができなかったため、投稿した論文の登壇についてはすべてオンライン投稿で済ませることとなtたため、旅費の執行は行わなかった。なお、すべて学内環境から参加したためその費用はかかっていない。また一部、専門的な物品も海外での供給が不安定なこともあり入手できず、保有する物品を活用するなどで代替とした。

Research Products

• [Journal Article] Enhancing Digital Certificate Usability in Long Lifespan IoT Devices by Utilizing Private CA (2021)
  • Author(s): Yamakawa Daiki、Okimoto Takashi、Teerakanok Songpon、Inomata Atsuo、Uehara Tetsutaro
  • Journal Title: Security and Communication Networks Volume: 2021 Pages: 1～14
  • DOI: 10.1155/2021/6610863
• [Presentation] Can the Exposure Notification Framework Expose Personal Information (2021)
  • Author(s): Kazuki Nomoto, Mitsuaki Akiyama, Masashi Eto, Atsuo Inomata, Tatsuya Mori
  • Organizer: Proc. of The Network and Distributed System Security Symposium (NDSS) 2021
  • Int'l Joint Research
• [Presentation] The Proposal of Double Agent Architecture using Actor-critic Algorithm for Penetration Testing (2021)
  • Author(s): Hoang Nguyen, Songpon Teerakanok, Atsuo Inomata, Tetsutaro Uehara
  • Organizer: Proceedings of the 7th International Conference on Information Systems Security and Privacy
  • Int'l Joint Research
• [Presentation] The Comparison of Word Embedding Techniques in RNNs for Vulnerability Detection (2021)
  • Author(s): Hai Nguyen, Songpon Teerakanok, Atsuo Inomata, Tetsutaro Uehara
  • Organizer: Proceedings of the 7th International Conference on Information Systems Security and Privacy
  • Int'l Joint Research