| 研究課題/領域番号 |
22K11952
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60040:計算機システム関連
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
倉地 亮 名古屋大学, 情報学研究科, 特任准教授 (10568059)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
3,900千円 (直接経費: 3,000千円、間接経費: 900千円)
2024年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2023年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2022年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
|
|---|
| キーワード | 自動車 / セキュリティ / リアルタイムシステム / 制御ネットワーク / 組込みシステム / 計算機システム / 制御システム |
|---|
| 研究開始時の研究の概要 |
自動車内の電子制御システムは,ECUと呼ばれる制御用コンピュータが数十個配置され,それらが制御ネットワークを介して分散制御することにより,「走る・止まる・曲がる」の制御を実現している.現在,高度安全支援運転機能の搭載が進められており,近い将来には自動運転ECUの搭載が期待されている.しかしながら一方で,自動運転ECUを搭載する電子制御システムのサイバーセキュリティ強化や自動運転ECUを利用した制御データ管理手法については提案されていない.このため,本研究では,近い将来に搭載される自動運転ECUを利用した自動車内の集中型データ管理システム及びサイバーセキュリティ管理システムの研究開発を実施する.
|
| 研究実績の概要 |
自動車内の電子制御システムは,ECUと呼ばれる制御用コンピュータが1台の自動車に数十個配置され,それらが制御ネットワークを介して分散制御することにより,「走る・止まる・曲がる」などの制御を実現している.現在,レーンキープアシスト機能などの高度安全支援運転機能の搭載が進められており,近い将来には自動走行システムの搭載が期待されている.自動走行システムにおいては,自動車の電子制御システム内に高度な演算処理を可能とする自動運転ECUの搭載が想定されている.
さらに,2010年以降,自動車の制御システムを乗っ取るセキュリティ脅威事例が多数報告されており,今後はサイバーセキュリティ強化のための様々な機能の搭載が求められている.しかしながら一方で,自動運転ECUを搭載する電子制御システムのサイバーセキュリティ強化や自動運転ECUを利用した電子制御システムの制御データ管理手法については提案されていない.このため,本研究では,近い将来に搭載される自動運転ECUを利用した自動車内の集中型データ管理システム及びサイバーセキュリティ管理システムの研究開発を実施する.尚,本研究では,以下の3つのテーマに分けて研究を進めている.
(研究テーマ1) 「分散リアルタイムシステム上の高度なセキュリティ技術の適用」では,制御システム内のデータの管理に焦点をあて,データ管理の柔軟性やリアルタイム性を保ちながらセキュリティを確保する手法について検討する.
(研究テーマ2) 「分散リアルタイムシステムにおけるデータ処理の効率化」では,制御データの管理手法として,どのようなシステム構成で,どのような技術を適用するべきかについて検討する.
(研究テーマ3) 「自動運転技術のレジリエンス強化」では,通常運行時のレジリエンス確保と,事故時の制御データの保護(改ざん防止)のためのデータ保護技術について検討する
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
今年度は,(研究テーマ1) と(研究テーマ2)を中心に研究を行った.
(研究テーマ1)「分散リアルタイムシステム上の高度なセキュリティ技術の適用」では,善良性と公平性のモデルを自動車の電子制御ネットワークに適用することにより,各ECUの健全性を管理するための仕組みを提案した.この提案手法では各ECUが互いに動作を監視する必要があるものの,必ずしもすべてのECUに適用する必要がなく,一部の高性能なECUが参加するだけで十分に効果が得られることが利点である.さらには,従来は検出が難しいとされている「征服攻撃」を検出する能力がある可能性を示した.
(研究テーマ2)「分散リアルタイムシステムにおけるデータ処理の効率化」では,前述した各ECUの健全性を管理するための仕組みを用いることで実現可能性を示した.従来の研究では車両外に配置されるSecurity Operation Center(SOC)で各車両からアップロードされるCANメッセージのデータにより異常を検出する手法が多く提案されている.しかしながらその一方で,従来の手法では多数の車両を同時に管理するためには通信帯域やサーバでのストレージ容量に限界があることから,その実現性については実用的ではないことが課題であった.これに対して,我々の研究では各ECUの善良性と公平性というデータに置き換えることにより,このデータ容量を圧縮することができた.
(研究テーマ3)「自動運転技術のレジリエンス強化」については,自動車以外の分野で活用される脆弱性データベースの情報を用いて,自動車の脅威分析や攻撃経路分析を実施することにより,自動車のレジリエンスに求められる要件の導出を行った.
|
| 今後の研究の推進方策 |
今後の研究については,(研究テーマ1) と(研究テーマ2)のさらなる深堀りと,(研究テーマ3)「自動運転技術のレジリエンス強化」での新規仮説を検証する予定である.(研究テーマ3)については前述する分析の結果,新たな研究課題として事故時のデータの保全に目を向けている.この保全方法については,現在までに仮想システム上での実装を行っており,提案手法の検証を実施している.
最後に,今年度は最終年度であるため,これまで挙げたすべての研究テーマ対外発表等を進めていくことで,本研究の総括としたい.
|
