| 研究課題/領域番号 |
16H01723
|
|---|
| 研究機関 | 岡山大学 |
|---|
研究代表者 |
野上 保之 岡山大学, 自然科学研究科, 教授 (60314655)
|
|---|
| 研究分担者 |
日下 卓也 (甲本卓也) 岡山大学, 自然科学研究科, 講師 (00336918)
五百旗頭 健吾 岡山大学, 自然科学研究科, 助教 (10420499)
荒木 俊輔 九州工業大学, 大学院情報工学研究院, 助教 (20332851)
籠谷 裕人 岡山大学, 自然科学研究科, 講師 (50271060)
前山 祥一 岡山大学, 自然科学研究科, 講師 (50292537)
中西 透 広島大学, 工学研究科, 教授 (50304332)
亀川 哲志 岡山大学, 自然科学研究科, 講師 (80432623)
上原 聡 北九州市立大学, 国際環境工学部, 教授 (90213389)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | アクセス制御 / 制御ネットワークセキュリティ / IoTセキュリティ / 遠隔操作・自律駆動 |
|---|
| 研究実績の概要 |
自動車やロボットの内部に複数実装されている電子制御ユニットにおいて、CAN通信が広く用いられているが、CANのプロトコルには脆弱性があることが指摘されており、今後IoTによりインターネットにこれらの機器が接続される時代にあっては、セキュリティ対策が必要となる。一方で、セキュリティ対策を実装することにより,機器の性能が損なわれないようにする必要ある。本研究では、自動車を主たるターゲットとしてセキュア制御通信・自律駆動に関する研究を進めている。本年度は、CAN通信に対するメッセージ認証を実現するためのHashに用いるセキュアな乱数系列の生成について、論文成果を得た。また、CAN通信におけるメッセージ認証実現のために、秘密鍵共有プロトコルの実装を行ない、仮想的なCAN環境で動作実験を行なった。また、IoT環境における属性ベースの相互認証プロトコルの実装も行なった。そして、CANにおけるMAC検証技術について検討した。データフィールド長(64ビット)を制約としたMAC検証技術として、SHA-1により生成できるMACの一部を添付する手法、さらには一部のみの添付という特徴から、本来生成するMAC値自身を短いものにでき、計算能力の低いCPUでも計算可能な縮退版SHA-1を定義した。AES暗号のサイドチャネル攻撃対策を目的として、主要な情報漏洩回路部および漏洩メカニズムを特定した。そして具体的に、遠隔操作型の移動ロボットにおいては、操作遅延が重要なファクターとなるため、これを考慮したセキュリティ対策を検討している。また、その有効性を示すための実験を実施する準備を進めている。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本年度においては、前述の通りハッシュのための乱数生成、また既存のMAC認証などとも比較しながら、CAN通信を安全に行うための認証通信プロトコルの実現、そしてこれを用いながらの安全な動作駆動・リアルタイム動作駆動についての検証と、最終年度に向けた準備が進められており、とくだん大きな問題は発生していない。そして、CAN通信を用いて、自動運転の制御を行う実験車両を用いて自動駐車を行うシステムを開発し、最終年度の実機実験に向けた準備を進めている。
具体的には、8ビットCPUで高速に処理できることを期待した縮退版SHA-1ではなく、標準的な暗号であるAESによる実装を検討した。ArduinoUNOによるソフトウェア実装でも暗号化処理に1~2msecで処理可能であることを確認した。また、前年度実施した、十数ビットのMAC値を利用する方法では、その十数ビットのランダムなビット列によるMAC値の偽造が1/2^{十数(ビット)}の確率で成功する問題に対して、複数のメッセージをまとめて検証することで、フルのビット長を持つMAC値をトラフィックを大幅に増加させることなく、検証可能な手法を提案した。AESへのサイドチャネル攻撃については、以下のことが分かった。ルックアップテーブル版と論理回路構成版のAESの2種類のFPGA実装に対して検討し、前者はラウンド出力値を保持するフリップフロップ(FF)が主要漏洩源であり、FF出力のハミング距離と相関のある漏洩が発生している。後者はFFに加えてSBox回路でも情報漏洩が発生しており、SBox内の複数箇所においてハミング重みと相関のある漏洩が発生している。
|
| 今後の研究の推進方策 |
CANの脆弱性をついたDOS攻撃となりすましが比較的簡単に実現できることを実験により確認できており、さらに、複数の種類の電子制御ユニットで実験を実施して、この攻撃がデバイスによらずCANのプロトコルに依存することを確認できている。今後、遠隔操作タイプの移動ロボットのアーキテクチャに、セキュリティ対策を実装したCANのコントローラを組み込んで実験ができるように、RaspberryPi3ならびにArduino Unoを使ったシステムを構築しており、独立二輪駆動タイプの遠隔操作型の移動ロボットをつかって、本プロジェクトで開発したセキュリティ対策の有用性を実証するための一連のデモンストレーションを実施する。まず、なにもセキュリティ対策をしない場合には,なりすましができることを示す。また、リアルタイム性を考慮しないセキュリティ対策を実装した場合には、遠隔操作性に悪影響があることを見せる。さらに,リアルタイム性を考慮したセキュリティ対策により、なりすましを防ぎ、さらに遠隔操作性も損なわれないことを示す。
|
