| 研究課題/領域番号 |
22K11952
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
倉地 亮 名古屋大学, 情報学研究科, 特任准教授 (10568059)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| キーワード | 自動車 / 制御ネットワーク / セキュリティ / リアルタイムシステム / 組込みシステム |
|---|
| 研究実績の概要 |
自動車内の電子制御システムは,ECUと呼ばれる制御用コンピュータが数十個配置され,それらが制御ネットワークを介して分散制御することにより,「走る・止まる・曲がる」の制御を実現している.現在,レーンキープアシスト機能などの高度安全支援運転機能の搭載が進められており,近い将来には自動走行システムの搭載が期待されている.自動走行システムにおいては,自動車の電子制御システム内に高度な演算処理を可能とする自動運転ECUの搭載が想定されている.さらに,2010年以降,自動車の制御システムを乗っ取るセキュリティ脅威事例が多数報告されており,今後はサイバーセキュリティ強化のための様々な機能の搭載が求められている.しかしながら一方で,自動運転ECUを搭載する電子制御システムのサイバーセキュリティ強化や自動運転ECUを利用した電子制御システムの制御データ管理手法については提案されていない.このため,本研究では,近い将来に搭載される自動運転ECUを利用した自動車内の集中型データ管理システム及びサイバーセキュリティ管理システムの研究開発を実施する.尚,本研究では,以下の3つのテーマに分けて研究を進めている.
(研究テーマ1) 「分散リアルタイムシステム上の高度なセキュリティ技術の適用」では,制御システム内のデータの管理に焦点をあて,データ管理の柔軟性やリアルタイム性を保ちながらセキュリティを確保する手法について検討する.
(研究テーマ2) 「分散リアルタイムシステムにおけるデータ処理の効率化」では,制御データの管理手法として,どのようなシステム構成で,どのような技術を適用するべきかについて検討する.
(研究テーマ3) 「自動運転技術のレジリエンス強化」では,通常運行時のレジリエンス確保と,事故時の制御データの保護(改ざん防止)のためのデータ保護技術について検討する.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
前述する3つの研究テーマに対して,(研究テーマ1)と(研究テーマ2)についてまずは進めている.まず,(研究テーマ1)では,制御システム内のネットワークプロトコルを柔軟性を保ちつつ,セキュアにするための手法として,SOME/IP-SDを拡張したセキュアな通信プロトコルを提案した.これにより,制御システム内の通信路の保護については確立できたものと考えられる.また,制御システム内の制御データは集中管理することにより,アクセス制御等を導入する方法について検討を進めている.(研究テーマ2)では,集中管理することで処理の効率化を図っているものの,幾つかの課題も見えてきている.より具体的には,データをあるノードで集中管理することでアクセス制御等が容易になった一方で,ノードの負荷が高いことなどが問題である.また,リアルタイムシステム特有の優先度をどのように与えるか等の制御の検討が必要であることも課題である.最後に,(研究テーマ3)については,デジタルフォレンジックの観点からはいくつかの成果を得ることができたが,リアルタイムシステムとして実システム上の通常運行(オンライン時)にどのようにレジリエンスを担保するかは今後の課題である.
|
| 今後の研究の推進方策 |
今後は計画通り,まずは(研究テーマ1)と(研究テーマ2)の内容を進める.(研究テーマ1)では,これまでの電子制御システムでは扱われてこなかったセンサーデータの保護手法について検討する.例えば,小さな単位でやり取りされるデータの保護手法と大きなバルクデータでやり取りされるデータの保護手法では異なることが予想される.さらには,リアルタイム性を確保する場合の手法についても従来よりもセキュリティレベルの高い様々な手法が適用できる可能性があることから,これらの手法についても検討を進める.さらに,(研究テーマ2)では,集中型のデータ管理を制御システム内で行うことの利点と欠点を明確にした上,それぞれで適用可能な手法について整理し検討を進める.特に,集中型のデータ管理を中心に検討してきたが,その一方で分散した場合のメリットもあることがわかっているため,集中管理に適した手法と分散管理に適した手法を整理し評価する予定である.また,(研究テーマ3)については,まずは,事故時のデータ(証拠)の保護手法を検討する.さらには,通常運行(オンライン時)のデータ保護手段についても検討し,攻撃者による事故時の痕跡を消去されない保護手法や製造者による意図的な改ざんを検知する手法について検討を進める.また,事故時のログを照合したり分析する手法についても検討を進め,現在販売される自動車のデジタルフォレンジック手法の確立と,今後販売される自動運転車両に対する事故データのデジタルフォレンジック手法についても検討を進める予定である.
|
| 次年度使用額が生じた理由 |
今年度は,保有している研究設備を用いて研究を進めることができた.このため,新たに物品等を購入することなく,研究を遂行した.さらに,評価環境についてもオープンソースのシミュレータ等を用いて実施したため,物品費については予定通り使用することができなかった.今後は実際の自動車にて適用されるマイコンが搭載された評価ボードやFPGAボード等を購入し評価を実施していく予定である.また,旅費についても今年度は学会へはオンラインで参加したため,出張旅費を使用する機会がなかった.今後は,現地での学会が多数予定されているため,使用できなかった旅費を使用することを想定する.さらに,周辺技術の調査等でも旅費を使用することを検討したい.その他については雑誌の印刷代や学会参加費に充てる予定である.
|
