2023 Fiscal Year Annual Research Report
Research on Dataset for Attack Evaluation of In-vehicle Systems and Fuzz Data Generation
Project/Area Number |
21K11892
|
Research Institution | Kyoto Sangyo University |
Principal Investigator |
井上 博之 京都産業大学, 情報理工学部, 教授 (60468296)
|
Project Period (FY) |
2021-04-01 – 2024-03-31
|
Keywords | 車載ネットワーク / データセット / CAN / なりすまし / ファジング / 組込みセキュリティ |
Outline of Annual Research Achievements |
車載LANにつながるコンポーネントや車載システム全体のCANトラフィックを経由した攻撃に対して脆弱性や不具合を発見し評価できるような攻撃評価用データセットと生成プログラムの開発,またファジング用ファズデータの生成方法について研究を行った.CANを用いた車載LANの脆弱性や攻撃手法の内容から機能に応じたCANトラフィックの標準形を開発し,実車から取得したCANトラフィックに対して,なりすまし,DoS,ファジング等の攻撃データを注入し,評価用データセットを生成するプログラムの開発を行った.それを基に,機能に応じたCANトラフィックの標準形を作成し,付加機能に応じて付加・変更する手順について検討を行った.この標準CANトラフィックに対して,様々な攻撃パターンを考慮し攻撃データを埋め込んだ攻撃評価用データセットを生成するためのアルゴリズムと生成プログラムを開発した.開発したデータセットの評価は,以前に研究発表を行った機械学習を用いた異常検知手法に適用すると同時に,他の研究グループから発表されている検知アルゴリズムについても適用し評価を行った.また,ファジング用ファズデータの生成方法の設計と開発を行うために評価用の車載システムを構築し,攻撃評価用データセットとファズデータを定量的に評価できるように車載LANでつながるカスタマイズ可能な疑似ECUと疑似ゲートウェイを用意した.また,CANに代わって実車に導入されつつある車載Ethernetからなるゾーンアーキテクチャの構成とそこにおけるトラフィックのモデル化についても検討し,車載Ethernetを用いた車載ネットワークの特徴や脆弱性分析を行った.
|