2022 Fiscal Year Research-status Report
Research on Dataset for Attack Evaluation of In-vehicle Systems and Fuzz Data Generation
| Project/Area Number |
21K11892
|
|---|
| Research Institution | Kyoto Sangyo University |
|---|
Principal Investigator |
井上 博之 京都産業大学, 情報理工学部, 教授 (60468296)
|
|---|
| Project Period (FY) |
2021-04-01 – 2024-03-31
|
| Keywords | 車載ネットワーク / データセット / CAN / なりすまし / ファジング / 組込みセキュリティ |
|---|
| Outline of Annual Research Achievements |
車載LANにつながるコンポーネントや車載システム全体のCANトラフィックを経由した攻撃に対して脆弱性や不具合を発見し評価できるような攻撃評価用データセットと生成プログラムの開発,またファジング用ファズデータの生成方法について研究を行っている.ファジング用ファズデータの生成方法の設計と開発を行い,データセットの評価は,機械学習を用いた異常検知手法に適用すると同時に,他の研究グループから発表されている検知アルゴリズムについても適用し評価を行う.評価用に擬似的な車載システムの構築を行い,車載LANでつながるカスタマイズ可能な疑似ECUと疑似ゲートウェイを用意する.これにより,攻撃評価用データセットとファズデータを定量的に評価できるようにする.評価結果を基に,データセットとファズデータ生成アルゴリズムを見直し完成形に近づけていくようにする.評価内容としては,データセットと生成プログラムの汎用性,評価内容の網羅性,攻撃(侵入)検知精度に与える影響等がある.同時に,データセットの攻撃検知アルゴリズムを混乱させるような敵対的サンプルの可能性についても検討する.また,CANに代わって実車に導入されつつある車載Ethernetからなるゾーンアーキテクチャの構成とそこにおけるトラフィックのモデル化についても着手し,車載Ethernetを用いた車載ネットワークの特徴や課題についても整理を始めた.車載EthernetではSDN(Software Defined Network)を用いて動的にネットワーク構成を変更することも可能であり,通常走行時・高速走行時・車庫入れ動作時などの利用シーンに適応した構成をとることで,トラフィックや遅延を最適化し,また外部からの攻撃から防御する手法について検討している.
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
研究初年度(2021年4月)より大学を移り,2022年度にやっと研究室の4年生が揃ったが大学院生はおらず,また大学院進学率は1割程度であり研究の体制が確立できていない.共同研究先の奈良先端大のメンバと一緒に行うことで研究進捗を取り戻そうとしている.
|
| Strategy for Future Research Activity |
車載LANのデータをインターネット経由でクラウド上のサーバに送信して蓄積するシステムは動作するようになりCANトラフィックや攻撃パターンを機械学習アルゴリズムにサーバ側で適用することは可能になったので,クラウドベースの開発評価プラットフォームを使用していく.車載ネットワークの基本理解や解析を行うための実習プラットフォームを利用し,研究室学生のスキルや知識を向上し,模擬システムを構築していく.車載Ethernetについてゾーンアーキテクチャの構成とSDNを適用した動的なネットワーク構成手法の検討を進め,利用シーンに適応した構成をとることでトラフィックや遅延を最適化し,また外部からの攻撃から防御する手法について具体化を行っていく.なお,得られた成果は,情報処理学会や電子情報通信学会等の研究会・シンポジウム,国際会議,学術論文誌等で発表を行い,また,別途共同で研究している自動車関連企業と連携して実機を使った実験に適用し,実用性の検証等を行う.
|
| Causes of Carryover |
残は数十円の執行時の端数であり,来年度予算と併せて執行する.
|
