| 研究課題/領域番号 |
18K11299
|
|---|
| 研究機関 | 広島市立大学 |
|---|
研究代表者 |
井上 博之 広島市立大学, 情報科学研究科, 准教授 (60468296)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | 車載セキュリティ / 組込みセキュリティ / CAN / セキュリティゲートウェイ / なりすまし / ネットワークセキュリティ |
|---|
| 研究実績の概要 |
セキュリティゲートウェイにおける車載LANやECUに対する攻撃手法に対する検出アルゴリズムや動的なフィルタリングルールの生成手法と有効性について検討を行う.コネクティッドカーの外部インタフェースを介した攻撃に対する事例分析と対策案の検討を行い,動的なフィルタリング機構のソフトウェアでの実現および実車での評価を行う.セキュリティゲートウェイを中心としたシステム全体のモデルを設計する.これまでの研究からCANを用いた車載LANの脆弱性や攻撃の検出手法について,周期解析やトラフィックパターン分析に基づく定量的な評価基準を定式化する.なお,認証機構や,動的なフィルタリング機構,特にトラフィックパターン分析や機械学習アルゴリズムの評価のために,クラウドベースの開発評価プラットフォームを構築する.開発評価システムでは,車載LANのトラフィックは全て情報管理サーバ上のデータベースに時刻情報や車両IDと共に蓄積され,サーバ上で分析したり,速度やエンジン状態などの意味のある情報に加工したり,他の処理サーバに渡したりということができる.また,ECUやゲートウェイ間での機器認証の仕組みについて方式提案や実装を行い,不正な機器の検出,鍵交換手順,修理の際の機器の入れ替えの対応等についても検討する.ファジングによるテストについては,ファズデータ生成に脅威モデリング連携型ファジングテスト手法を検討し,効果的な攻撃データであるファズデータの生成とフィードバックを可能にする.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
セキュリティゲートウェイでの動的なフィルタリング機構のソフトウェアでの実現をRaspberry Piを用いて行い,実車のトラフィックで評価を行った.組み込み機器で十分なフィルタリング性能は得られたが,正答率については大きな改善はできておらず,来年度に向けてアルゴリズムやパラメータの調整を行う.また,CANメッセージのデータフィールドの関係や周期解析に基づき,攻撃検知やECUの動的解析を可能とする目処が付いた.
高速かつ大容量データを一度に処理することが可能とするための情報管理サーバ上のデータベースに時刻情報や車両IDと共に蓄積するためのシステムは,HyperVisor上で動作するVM(仮想マシン)として実現している.これにより,取得した車載LANのデータをサーバ上で分析したり,速度やエンジン状態などの意味のある情報に加工したり,他の処理サーバに渡したりということができるようになった.このデータロガーでは,通信路のデータ量が多いことが問題であり,その削減のために,CAN特有の性質を利用し,元データの4分の1から5分の1に圧縮する目処がついた.なお,以前は2分の1程度の圧縮となっており,大幅がデータ量の削減が可能となる.
|
| 今後の研究の推進方策 |
前年度の成果を利用し,セキュリティゲートウェイをハードウェア化する目処を付け,そのプロトタイプを設計および実装する.また,実車による評価を通じて要求仕様に対するフィードバックも行う.FPGAを用いたハードウェアプラットフォームでの実装を行う際に検討すべき課題としては,遅延時間を保証できるワイヤスピードでのリアルタイムな検査機構,ルールデータベースによる柔軟な検査機構,攻撃(侵入)検出機構,アクセス制御機構等がある.ファジング手法として,フィードバック機構を備えた脆弱性評価ツールの設計および開発を行い,ECUおよびセキュリティゲートウェイや実車を対象として脆弱性検査手法の評価を行う.ファジング用データの生成手法としては,検査対象の機器からの応答を基にモデルの修正やファズデータ生成を行うことを考えている.
|
| 次年度使用額が生じた理由 |
購入時の端数の数千円分であり,来年度の消耗品として使用する.
|
