| 研究課題/領域番号 |
21J10516
|
|---|
| 研究種目 |
特別研究員奨励費
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 国内 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 奈良先端科学技術大学院大学 |
|---|
研究代表者 |
大平 修慈 奈良先端科学技術大学院大学, 先端科学技術研究科, 特別研究員(DC2)
|
|---|
| 研究期間 (年度) |
2021-04-28 – 2023-03-31
|
| 研究課題ステータス |
完了 (2022年度)
|
| 配分額 *注記 |
1,500千円 (直接経費: 1,500千円)
2022年度: 700千円 (直接経費: 700千円)
2021年度: 800千円 (直接経費: 800千円)
|
|---|
| キーワード | 自動車セキュリティ / CAN / 侵入防止システム / OSカーネル / 車載ネットワーク / 情報セキュリティ / システムセキュリティ / Controller Area Network / 組込みセキュリティ |
|---|
| 研究開始時の研究の概要 |
インターネットに接続する自動車が増加し,自動車内の車載ネットワークであるController Area Network(CAN)へのサイバー攻撃が深刻な問題になっている.CANは車載コンピュータであるElectronic Control Unit(ECU)間の通信に使用されるプロトコルであるが,CANのデータフォーマットには送信元を識別するIDや認証する仕組みがないため,攻撃者から送信された不正なメッセージを区別することができない.したがって,本研究ではCANメッセージの送信元識別手法を確立することを目指す.
|
| 研究実績の概要 |
車載ネットワークController Area Network (CAN) におけるスプーフィング攻撃に対して,メッセージの送信者を識別する手法(以降,送信者識別手法)が攻撃検知性能と適用可能性のバランスに優れている.暗号アルゴリズムに基づく認証手法は,既存のElectronic Control Unit (ECU) のソフトウェアアップデートや追 加のハードウェアが必要となることから,実車へ適用する際に課題がある.一方で,物理層の特徴量に基づく送信者識別手法は,CAN信号の電圧や立ち上がり時間 といった既存のECUが持つ物理的な特徴量を学習し,送信者を識別する.そのため,暗号アルゴリズムに基づく認証手法と比べ,物理層の特徴量に基づく送信者識 別手法は既存のECUのソフトウェアアップデートや追加のハードウェアが必要ない.しかし,既存の送信者識別手法の識別性能は実車両において運用可能なレベル に達していない.そこで,本研究では物理層の特徴量に基づく送信者識別手法の精度を向上することを目的としている.本研究は(1)「物理的特徴に基づく各IDSの設計・実装」,(2)「複数の物理的特徴に基づくIDSの設計・実装」の2フェーズによって計画されており,本年度は第2フェーズの複数の物理的特徴に基づくIDSの設計・実装に取り組む予定であった.しかしながら,同様の手法を他の研究者に先行して提案されたことから,これらの手法に基づく防御手法の提案・実装に取り組んだ.提案手法は,攻撃者のECUのカーネルレベルで動作し,攻撃を検知すると直ちにメッセージの送信の拒否と遅延の挿入を行うことが可能であることが確認された.
|
| 現在までの達成度 (段落) |
令和4年度が最終年度であるため、記入しない。
|
| 今後の研究の推進方策 |
令和4年度が最終年度であるため、記入しない。
|
