「車載セキュリティ」研究の最前線――「2016年 暗号と情報セキュリティシンポジウム(SCIS2016)」レポートセキュリティ業界、1440度(18)(1/2 ページ)

2016年1月19日から22日にかけて開催された「2016年 暗号と情報セキュリティシンポジウム(SCIS2016)」の中から、「車載セキュリティ」関連の発表をピックアップして紹介します。

» 2016年02月17日 05時00分 公開
「セキュリティ業界、1440度」のインデックス

連載目次

 2016年1月19日から22日にかけて、熊本県熊本市で「2016年 暗号と情報セキュリティシンポジウム(SCIS2016)」が開催されました。SCISは1984年に第1回が開催され、今回で33回目となります。本稿では、SCIS2016の参加レポートをお届けします。

 今回のSCISは、事前登録だけでもおよそ600人以上の申し込みがあったそうです。これに当日参加者を加えると、合計650人近くの登録があり、約8年ぶりの記録更新となったとのことです。その背景には、近年注目されている「車載セキュリティ」関連のセッションが昨年より目立って増加したことなどがあるのではないかと思われます。

 そこで今回は、SCIS2016の中でも最もセッション数が多かった「車載セキュリティ」にフォーカスして、企業や大学による研究発表の一部をピックアップして紹介します。

図1 会場となったANAクラウンプラザホテル熊本ニュースカイ(左)と、1月20日に行われた懇親会の様子(右)

車載セキュリティにもクラウドや機械学習の活用が進む

 初めに、パナソニックの講演を紹介します。パナソニックは、SCIS2015で発表した「バス上に配置するセキュリティECU」というコンセプトを引き継ぎつつ、その内容をさらにブラッシュアップした発表を行っていました。中でも興味深かったのは、車載システムにおいても最近のIT業界のモダンな技術を取り入れて、「CAN(Controller Area Network)」のデータをクラウドに蓄積し、機械学習によって車両への未知の攻撃を検出しようとする提案です。機械学習から検知までをクラウド上で行う場合、検知結果を車両に通知するまでの遅延の解消や、通信路のセキュリティ確保が課題にはなりそうですが、チャレンジングで面白いコンセプトです。

図2 パナソニックの提案システムの概要(芳賀智之他、「クラウドを利用した車載ネットワーク向け統計的異常検知システムの提案」、一般社団法人情報処理学会(2016)、P6を基に画像拡大)

 また、ローカル(車両)側で不正を検知する技術で、車両状態など複数のデータに基づくフィルタを連携させる「フィルタ連携方式」については、シグネチャベース、ビヘイビアベースの二つの検知方式を提案していました。ビヘイビアベースの検知は、誤検知頻度を減少させるためのチューニングが課題となるなど、PCなどにおけるマルウェア検知に近いものがあるようでした。

 さらにパナソニックでは、会場内の技術展示で横浜国立大学 松本勉氏らが過去に発表した「エラーフレームを用いた不正メッセージの無効化技術」を活用、改良したデモも行っていました。このデモについて話をうかがったところ、「DoS攻撃に対して、エラーフレームによる無効化を行った場合のバスの占有率は、およそ60%程度であることを実験で確認している」とのことでした。この60%というバス占有率が実車に対してどの程度影響を与えるのかは分かりませんが、少なくとも残りの40%があれば、フェイルセーフモードに遷移し、乗員の安全を保証するために必要最低限の機能を動作させるには十分であるように感じました。

図 3 自動車の制御(デモではハンドル操作)を不能にする不正メッセージ(写真左のECUから送信)を、エラーフレームで無効化(写真右のセキュリティECUから送信)する技術デモ(写真は第22回「ITS世界会議ボルドー2015」での展示から、パナソニック提供)

民学連携も目立った車載セキュリティ研究

 車載セキュリティに関しては、昨年はパナソニックによる発表が目立ちましたが、今回は他にも多くの企業が発表を行っていました。特に、各企業が発表した論文の共著者に“大学の研究者”の名前が記載されているケースが多かったことが印象的でした(参考:SCIS2016 プログラム)。

 例えば、3日目、4日目のセッションでは富士通研究所の矢嶋純氏による発表や、立命館大学の中澤祐希氏らがCANのセキュリティに関する興味深い発表を行っていましたが、前者の発表では横浜国立大学の松本勉氏が、後者では三菱電機の菅原健氏らが共著者となっています。昨年までの車載セキュリティに関する研究は比較的閉鎖的な印象がありましたが、今年は民学連携の事例が目立って見えました。

次世代の通信プロトコルCAN FDに対するファジング技術

 「CAN-FD(CAN with Flexible Data rate)」は、現在デファクトスタンダードとなっているCANを拡張したプロトコル(互換性はない)で、順当に進めば2016年にISO標準化する見込みとなっているものです。CAN-FDに関しては、岐阜大学の西村僚将氏らが「ファジングツールbeSTORMに対するCAN-FDプロトコルの実装」と題して、ファジングによるセキュリティテストツール「beSTORM」を拡張してCAN-FDに対応させる際の実装方法とその性能評価の報告を行っていました。

 CAN-FDは現在標準化作業中で、評価対象となるECUが存在していないため、一般的にファジングツールの評価に用いられる「ファズパターンの品質」(時間、パターン数当たりでどの程度の脆弱(ぜいじゃく)性を発見できたかなど)のようなデータは示されませんでしたが、今後の研究成果が気になる発表でした。

 なお、本論文の著者の一人である名古屋大学 倉地亮氏に、「車載システム開発における『静的解析ツール』との連携も視野に入れているのか」とうかがったところ、「現時点では考慮していないが今後は視野に入れるべきだろう」とのことでした。静的解析によるコードレビューは、いわゆる“怪しい”コードの検出方法や、検出結果をどのようにファズパターンに反映させるかなど、それだけで十分研究対象になりそうな課題も多い領域ですが、車載システムに限らず、ソフトウェア開発におけるファジングテストのテストパターンを検討・自動化する上で、今後重要な分野になってくるのではないかと思われます。

図4 CAN-FDファジングツールの構成図(西村僚将他、「ファジングツールbeSTORMに対するCAN-FDプロトコルの実装」、一般社団法人情報処理学会(2016)、P5を基に画像拡大)
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。