|
セキュリティゲートウェイにおける車載LANやECUに対する攻撃手法に対する検出アルゴリズムや動的なフィルタリングルールの生成手法と有効性について検討を行うために,コネクティッドカーの外部インタフェースを介した攻撃に対する事例分析と対策案の検討を行い動的なフィルタリング機構のソフトウェアでの実現および実車での評価を行った.DoS攻撃の検出やなりすまし攻撃の検出アルゴリズムを検討し,セキュリティゲートウェイでの動的なフィルタリング機構としてFPGAを用いた基本的な回路を実装しテスト用のCANトラフィックのログデータを入力としてフィルタリング回路における平均処理時間を算出した.同じ機械学習フレームワークを利用したソフトウェアによる実装と比較した結果,FPGA処理ではフィルタリングに要する時間とその揺らぎが大きく減少することを確認した.また,車載システムにおける攻撃のパターンをいくつかに分類し標準的なデータセットとして提供できるようにすることの検討を実施した.攻撃としての有効性の評価には機械学習モデルr-VAEというアルゴリズムを適用することで,多次元の入力データを低次元にエンコードする際に特定の次元の再構成誤差を学習させることで,入力データの特徴を大きく変えることなく出力データの再構成誤差のみを変化させることができ,CANトラフィックのペイロードを多次元の入力データとして学習し入力データの特徴量を持ったファジングデータを生成できることを確認した.他に,情報管理サーバ上のデータベースに時刻情報や車両IDと共に蓄積するためのサーバシステムのデータ処理部を実装することで,取得した車載LANのデータをCANデータ向け圧縮アルゴリズムを考案し,サーバ上で分析したり速度やエンジン状態などの意味のある情報として可視化することができるプロトタイプを完成した.
|
