広告掲載  | 会員登録 

富士通研究所、車載ネットワークのサイバー攻撃を検知する技術を開発

TOP > MaaS/CASE > 富士通研究所、車載ネットワークのサイバー攻撃を検知する技術を開発
企業:/
富士通研究所、車載ネットワークでのサイバー攻撃を検知する技術を開発
by

株式会社富士通研究所は、車載ネットワークにおけるサイバー攻撃を検知する技術を開発したと発表した。

コネクテッドカーでは外部からの遠隔操作攻撃の危険性が指摘されており、攻撃を車内でリアルタイムに検知する必要があった。

一般的な従来技術では、周期的に伝達される車載ネットワークのメッセージの間隔が許容範囲を外れるかどうかで攻撃メッセージを検知するが、実際のメッセージは受信タイミングが揺らぐことがあるため、正規メッセージを攻撃メッセージと誤って検知し、その結果、スムーズな走行の妨害となる可能性があった。

開発技術では、平常時のメッセージの受信周期を学習し、学習した周期に対応するメッセージの受信数と実際の受信数のずれを利用して攻撃の可能性を判定。ずれが発生した場合、その後の受信メッセージのタイミングにより、検知結果を補正するため、誤って検知することなく、攻撃メッセージを検知することが可能だ。

同技術は、富士通株式会社が提供する「Mobility IoTプラットフォーム」を構成する要素として、2018年度での実用化を目指すとしている。

開発の背景

近年、インターネットなどの外部ネットワークに接続されるコネクテッドカーと呼ばれる自動車が普及し始めており、安全性の向上や自動運転など新たなサービスの実現に向けて技術開発が進められている。

しかし、コネクテッドカーには、外部からのサイバー攻撃による遠隔操作の危険性が指摘されている。

自動車は、CAN(Controller Area Network)と呼ばれる車載ネットワークにCANメッセージを送ることで、ボディや走行の動作を制御する。

ここで、攻撃者が遠隔操作攻撃を行う場合、外部との通信装置やゲートウェイを乗っ取り、悪意あるCANメッセージを送信することになる。この結果、ドライバーの意図しない自動車の急加速や急停止などが引き起こされ、重大事故につながる可能性がある。

こうした攻撃に対し、以下のような様々な段階でのセキュリティ対策が不可欠だ。今回、富士通研究所は、車内装置にて悪意あるメッセージを検知する技術を開発した。

  • 通信装置の乗っ取りを防止する入口対策
  • 車内装置にて悪意あるメッセージを検知する技術
  • センターでの分析に基づくセキュリティ対策の自動更新による対処

課題

車内装置は演算性能が限られているため、検知技術には、計算量が少ないことが求められる。また、誤検知が多いと、通信装置の機能が停止・制限され、自動運転ができなくなる状況になるなど、スムーズな走行の妨害となり、危険につながる可能性があるため、誤検知を少なく抑える必要がある。

従来の検知技術は、CANのメッセージが周期的に発生することを利用し、メッセージ送信間隔が許容範囲を外れているかどうかで攻撃者による攻撃メッセージが送られた事を検知していたが、走行中には、正常なメッセージでも周期を外れて大幅な遅延や早着が発生し、それを攻撃であると誤検知してしまうという問題があった。

開発した技術

富士通研は、正常なCANのメッセージについて、通常の周期から大幅な遅延や早着があっても誤検知が少なく、リアルタイムに攻撃メッセージを検知可能な方式を開発した。

同方式は、メッセージの平常時の周期による受信数と、実際に受信したメッセージの受信数を比較し、ずれの有無を検証。ずれがあった場合には、そのずれの情報を以降の周期に伝達することで、一時的なものなのか、攻撃によるものなのかを判断する。

富士通研究所、車載ネットワークでのサイバー攻撃を検知する技術を開発
図:富士通研究所が開発した技術

メッセージが遅延する場合(図の左)

正常メッセージ4が遅延した場合、従来技術ではメッセージ間隔が許容範囲を外れるため攻撃と誤検知するが、同技術ではメッセージ4の受信の時点では受信数のマイナスのずれは攻撃とみなさず、マイナス情報をメッセージ5の受信時まで伝達させることにより、トータルで平常時受信数と実際の受信数があっているため正常メッセージと判断する。

攻撃メッセージが注入される場合

攻撃メッセージが正常メッセージ2の後に注入された場合、従来技術も同技術も攻撃を検知可能となる。

同技術では、攻撃のあった時点ではプラスのずれとして認識し、メッセージ4の受信時までその情報を伝達する。正常なメッセージ4が入った際に攻撃として検知する。

実際の車載メッセージの送信間隔が10ミリ秒程度として、同方式では攻撃メッセージが注入されてから数十ミリ秒内とほぼリアルタイムに攻撃を検知することが可能だ。

効果

実際の自動車で収録した600秒分のCANデータに対し、これまで知られている攻撃手法のメッセージを、様々なタイミングで注入した約1万パターンの疑似攻撃データにて評価したところ、同技術では、全ての攻撃を検知でき、かつ誤検知が発生しないことを確認された。

【関連リンク】
富士通研究所(FUJITSU LABORATORIES)
富士通(FUJITSU)

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録

DX実践ノウハウ解説

業務プロセスをデジタル化、業務のDXを実現する方法
BPMSで、業務改善にとどまらない、業務改革を行う方法
DX実践講座
DX実践講座
業務改善に活用できるフレームワーク「ECRS」とは
業務プロセス改善のDXで使う「ECRS」とは、具体例や使い方を解説
業務のDXを、ベンダーに頼らず内製化する方法
業務改善のためのDX、5つの基本ステップ
DX人材とは
DX人材の6つの役割と必要なスキル
DXを加速する、アジャイル型組織
DXを加速する、アジャイル型組織とは
攻めのDX、守りのDX
攻めのDX、守りのDX
DXに使えるビジネスフレームワーク5選
DX戦略を作るのに必須となる、5つのビジネスフレームワーク
DX時代の正しい事例の読み解き方(事例マニアにはなってはいけない)
DX時代の正しい事例の読み解き方(事例マニアはNG)

DXトレンド解説

VR/AR メタバース
メタバース、VR・ARの基礎と活用事例
WEARABLE
ウェアラブルとは?ウェアラブルデバイスのビジネス活用事例10選
なぜDX人材が、必要なのか?
DXとは?本質をわかりやすく解説
いまさら聞けないIT・ICT・IoTの違い
IT、IoTとICTとの違い
スマートホームの基礎とトレンド
スマートホームの基礎とトレンド
VUCA時代を生き抜くDX
VUCA時代を生き抜くための、デジタルトランスフォーメーションとIoT
国内・海外のスマートシティDX10選
国内・海外スマートシティDX事例10選
都市のDXが進む「スーパーシティ」構想とは?
都市のDXが進む「スーパーシティ」構想とは?