研究課題
本研究では,自動車のセキュリティ強化技術の一環として,新たな脆弱性を発見するための方法について検討し研究を進めている.ここ数年,ホワイトハッカーや研究者らが市販されている自動車に対して様々な脆弱性が存在することを指摘し,今後販売される自動車には様々なセキュリティ強化技術が適用されることが予想されている.しかしながら,その一方で,現在までに発見されていない未知の脆弱性を見つける方法についてはあまり議論されていないのが現状である.このため,本研究では,以下の3つの課題に分割し取り組んだ.1) 車載制御ネットワークに対する攻撃手法の整理と分類として,既存する脆弱性情報を整理し,ある自動車メーカーで発生する脆弱性が設計の異なる他の自動車メーカーの車両でも発生するかを検証する手法について研究した.2) 車載制御ネットワークに対するファジング手法の研究として,今後セキュリティ対策された自動車に対する出荷前に行うファジングテストに関して,効率的な手法を研究した.3) 次世代の車載制御ネットワーク向けの脆弱性検証手法の研究として,次世代のプロトコルに対するファジングを中心とするテスト手法について検討している.これらの研究を通じて,出荷前の自動車に対するセキュリティテストの確立と効率化を検討した.結果的に,研究課題1と2については試行錯誤し完了した.研究課題3については今後も継続的に研究開発が必要である.より具体的には,制御システム向けのセキュリティテスト手法として,実機上での評価手法としては完了したものの,仮想環境等を利用した更なる評価手法の効率化を検討する必要がある.
すべて 2019 2018
すべて 学会発表 (10件) (うち国際学会 5件)
