2021 Fiscal Year Research-status Report
Research on Dataset for Attack Evaluation of In-vehicle Systems and Fuzz Data Generation
| Project/Area Number |
21K11892
|
|---|
| Research Institution | Kyoto Sangyo University |
|---|
Principal Investigator |
井上 博之 京都産業大学, 情報理工学部, 教授 (60468296)
|
|---|
| Project Period (FY) |
2021-04-01 – 2024-03-31
|
| Keywords | 車載ネットワーク / データセット / CAN / なりすまし / ファジング / 組込みセキュリティ |
|---|
| Outline of Annual Research Achievements |
車載LANにつながるコンポーネントや車載システム全体のCANトラフィックを経由した攻撃に対して脆弱性や不具合を発見し評価できるような攻撃評価用データセットと生成プログラムの開発,またファジング用ファズデータの生成方法について研究を行っている.CANを用いた車載LANの脆弱性や攻撃手法はある程度明らかになっており,その内容から機能に応じたCANトラフィックの標準形を開発している.具体的には,実車から取得したCANトラフィックに対して,なりすまし,DoS,ファジング等の攻撃データを注入し,評価用データセットを生成するプログラムの開発を行った.それを基に,機能に応じたCANトラフィックの標準形を作成し,付加機能に応じて付加・変更する手順について検討を行っている.この標準CANトラフィックに対して,様々な攻撃パターンを考慮し攻撃データを埋め込んだ攻撃評価用データセットを生成するためのアルゴリズムと生成プログラムを開発する.開発したデータセットの評価は,以前に研究発表を行った機械学習を用いた異常検知手法に適用すると同時に,他の研究グループから発表されている検知アルゴリズムについても適用し評価を行う.また,ファジング用ファズデータの生成方法の設計と開発を行うために,評価用の車載システムを構築し,車載LANでつながるカスタマイズ可能な疑似ECUと疑似ゲートウェイを用意する.これにより,攻撃評価用データセットとファズデータを定量的に評価できるようにする.評価結果を基に,データセットとファズデータ生成アルゴリズムを見直し完成形に近づけていくようにする.
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
初年度(2021年4月)より大学を移ったため,研究環境の構築や研究体制の整備に時間と取られてしまい,さらに研究室の学生も9月より学部3年生が初めて配属されてきており4年生も大学院生も全くいない状況で,研究は予定より遅れて進行している.また,現在所属する大学では車両を走行できる場所が学内にないことも課題となっている.当初に計画に従って,今後は攻撃評価用データセットとして標準CANトラフィックを自由に生成可能とするために,複数の実車から取得したCANトラフィックの機能ごとに標準形を決めていき,策定した攻撃シナリオに基づく様々な攻撃パターンを考慮し攻撃データを埋め込んだ攻撃評価用データセットを生成するためのアルゴリズムと生成プログラムを開発していく.その後は,2022年度から行う予定であった,ファジング用ファズデータの生成方法の設計と開発を行っていく予定である.開発した評価用データセットを用いてファズデータを生成することで,車種やメーカに依存しないCANデータフォーマットの開発や攻撃検知アルゴリズムの検討が可能と考えている.その際の評価内容としては,データセットと生成プログラムの汎用性,評価内容の網羅性,攻撃(侵入)検知精度に与える影響等がある.
|
| Strategy for Future Research Activity |
標準CANトラフィックや攻撃パターンの開発や機械学習アルゴリズムの評価のためには,クラウドベースの開発評価プラットフォームを使用する.以前に作成した車載LANのデータをインターネット経由でクラウド上のサーバに送信して蓄積する仕組みを構築・運用しており,その車載データ取得・蓄積システムをベースに開発を行っていく,オンラインでのデータ処理や評価を進めるために,実験室ではCANアナライザと組込み用Linuxマシンを使った模擬システムを構築し,評価用データを使った実車のエミュレーションも行っていく.防御方式の検討も並行して進めていき,外部からの攻撃や不正アクセスの検知および防御に有効なCANメッセージのデータ格納方式も定式化していく.例えば,実際の製品開発時に必要な脆弱性検査のためのファジング用ファズデータを生成可能とすることで,ライフサイクルが長い自動車において長期的な製品の安全性を担保できると考えている.なお,得られた成果は,情報処理学会や電子情報通信学会等の研究会・シンポジウム,国際会議,学術論文誌等で発表を行い,また,別途共同で研究している自動車関連企業と連携して実機を使った実験に適用し,実用性の検証等を行う.
|
| Causes of Carryover |
予定していた海外出張がコロナ禍で実施できなかったことと,11月に発注した電子回路基板が年度内に納品されなかったため.
次年度についても海外出張については依然として厳しい状況が続きそうだが,国内で開催されるシンポジウムや研究会を中心に活動を行っていく.機材については代替品を手配している.
|
