車載ネットワークでのサイバー攻撃を検知する技術を開発

 

 株式会社富士通研究所(注1)(以下、富士通研究所)は、車載ネットワークにおけるサイバー攻撃を検知する技術を開発しました。

 コネクテッドカーでは外部からの遠隔操作攻撃の危険性が指摘されており、攻撃を車内でリアルタイムに検知する必要がありました。一般的な従来技術では、周期的に伝達される車載ネットワークのメッセージの間隔が許容範囲を外れるかどうかで攻撃メッセージを検知しますが、実際のメッセージは受信タイミングが揺らぐことがあるため、正規メッセージを攻撃メッセージと誤って検知し、その結果、スムーズな走行の妨害となる可能性がありました。

 開発技術では、平常時のメッセージの受信周期を学習し、学習した周期に対応するメッセージの受信数と実際の受信数のずれを利用して攻撃の可能性を判定します。ずれが発生した場合、その後の受信メッセージのタイミングにより、検知結果を補正するため、誤って検知することなく、攻撃メッセージを検知することが可能です。

 本技術は、富士通株式会社(以下、富士通)が提供する「Mobility IoTプラットフォーム」を構成する要素として、2018年度での実用化を目指します。

 本技術の詳細は、1月23日(火曜日)から新潟市で開催される「2018年 暗号と情報セキュリティシンポジウム(SCIS2018)」にて発表します。

 ※図は添付の関連資料を参照

■開発の背景

 近年、インターネットなどの外部ネットワークに接続されるコネクテッドカーと呼ばれる自動車が普及し始めており、安全性の向上や自動運転など新たなサービスの実現に向けて技術開発が進められています。しかし、コネクテッドカーには、外部からのサイバー攻撃による遠隔操作の危険性が指摘されています。

 自動車は、CAN(Controller Area Network)と呼ばれる車載ネットワークにCANメッセージを送ることで、ボディや走行の動作を制御します。ここで、攻撃者が遠隔操作攻撃を行う場合、外部との通信装置やゲートウェイを乗っ取り、悪意あるCANメッセージを送信します。この結果、ドライバーの意図しない自動車の急加速や急停止などが引き起こされ、重大事故につながる可能性があります。

 こうした攻撃に対し、以下のような様々な段階でのセキュリティ対策が不可欠になります。今回、富士通研究所は、車内装置にて悪意あるメッセージを検知する技術を開発しました。

 1.通信装置の乗っ取りを防止する入口対策

 2.車内装置にて悪意あるメッセージを検知する技術

 3.センターでの分析に基づくセキュリティ対策の自動更新による対処

 ※以下は添付リリースを参照

■商標について

 記載されている製品名などの固有名詞は、各社の商標または登録商標です。

以上

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

http://release.nikkei.co.jp/attach_file/0469396_01.png

添付リリース

http://release.nikkei.co.jp/attach_file/0469396_02.pdf