車載システムの攻撃評価用データセットの開発とファズデータ生成に関する研究

2023 年度 研究成果報告書

• 研究課題/領域番号: 21K11892
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 審査区分: 小区分60070:情報セキュリティ関連
• 研究機関: 京都産業大学
• 研究代表者: 井上 博之 京都産業大学, 情報理工学部, 教授 (60468296)
• 研究期間 (年度): 2021-04-01 – 2024-03-31
• キーワード: 車載ネットワーク / データセット / なりすまし / ファジング / CAN / 車載Ethernet

研究成果の概要

自動車の車載LANで広く使われているCANの攻撃データセットとして，なりすまし，ファジング，DoSの攻撃を組み合わせで生成を可能にし，それを用いた機械学習ベースの異常検知システムを構成した．同時に，異常検知を行う場所をサーバ側とするためにIDベース暗号を用いた車載LANデータ活用システムを開発し評価した．また，車載Ethernetとゾーンアーキテクチャを用いたSDVにおけるリスク分析を行い，サービス指向通信ミドルウェアであるSOME/IPのなりすまし攻撃の分析とその攻撃検知の手法について評価を行った．

自由記述の分野

組込みセキュリティ

研究成果の学術的意義や社会的意義

コネクティッドカーの普及につれて，自動車の内部ネットワークである車載LANのセキュリティを強化する手法が求められている．広く普及しているCANを使った攻撃データセットの開発とそれを用いた攻撃検知手法により，より安全な自動車システムの開発に寄与することができる．また，CANの後継と見込まれている車載Ethernetとそれを用いたSDVについても，同様に攻撃手法の分析とその緩和策を具体的に検討することで，より安全なシステムの開発が期待できる．