SlideShare una empresa de Scribd logo

shuji-oh master thesis

Descargar como PPTX, PDF
I
inet-lab

NAIST master thesis

Motor
1 de 14
研究背景 • インターネット等と繋がる自動車に対するハッキングが問題 ► 研究者がCANバスを攻撃し車両を遠隔操作する事例が相次ぐ • 例: Jeep Cherokee[1], Tesla model S[2] 1 [1] C. Miller and C. Valasek, “Remote exploitation of an unaltered passenger vehicle,” Black Hat USA, vol. 2015, pp. 1–91, 2015. [2] S. Nie, L. Liu, and Y. Du, “Free-fall: hacking tesla from wireless to can bus,” Briefing, Black Hat USA, pp. 1–16, 2017. Attacker Radio Engine ECU Meter ECU OBD-II Port Brake ECU https://www.wired.com/2015/07/ jeep-hack-chrysler-recalls-1-4m-vehicles-bug-fix/ CAN
Controller Area Network (CAN) • CAN ► 自動車内のECUの配線をシンプルにする目的で開発 ► 現在の車載ネットワークの標準 ► 特徴: • 11bitのArbitration ID • 64bitのData Field • 500kbps 2 → 送信元を識別不可能 → MAC認証等は適用困難 → DoS攻撃に脆弱 侵入検知システム(IDS)によるセキュリティ対策 CANメッセージフォーマット
CANにおけるIDS (1/2) • シグネチャ・アノマリ型IDS ► 一定期間におけるIDのエントロピーを用いた手法[3, 4] • (+) DoS攻撃・再送攻撃を高速に検出可能 • (–) 高い偽陰率 • 例:エントロピーを偽装したDoS攻撃 • 物理的特徴に基づくIDS ► 電圧値を用いた送信元識別手法[5, 6] • (+) 正解率が96.48~99.85% • (+) 温度変化に対しロバスト • (–) 1メッセージあたりのサンプリング回数が多い 3 [3] M. Muter and N. Asaj, “Entropy-based Anomaly Detection for In-Vehicle Networks,” in 2011 IEEE Intelligent Vehicles Symposium (IV). IEEE, pp. 1110–1115, 2011. [4] W. Wu, Y. Huang, R. Kurachi, G. Zeng, G. Xie, R. Li, and K. Li, “Sliding Window Optimized Information Entropy Analysis Method for Intrusion Detection on In-Vehicle Networks,” IEEE Access, vol. 6, pp. 45233–45245, 2018. [5] M. Kneib and C. Huth, “Scission: Signal Characteristic-Based Sender Identification and Intrusion Detection in Automotive Networks,” in Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. ACM, pp. 787–800, 2018. [6] M. Foruhandeh, Y. Man, R. Gerdes, M. Li, and T. Chantem, “SIMPLE: Single-Frame Based Physical Layer Identification for Intrusion Detection and Prevention on In- Vehicle Networks,” in Proceedings of the 35th Annual Computer Security Applications Conference, 2019.
CANにおけるIDS (2/2) • 物理的特徴に基づくIDS ► 遅延時間を用いた送信元識別手法[7] • CAN transceiverの遅延時間の平均・標準偏差 • (+) 1メッセージあたりのサンプリング回数が少ない • (–) 遅延時間が近いECUがある場合,平均正解率が40%前後 • (–) 温度変化に対しロバストでない 4 [7] Tomoya Kitagawa, Ismail Arai, Masatoshi Kakiuchi, Atsuo Inomata, Kazutoshi Fujikawa, "Fingerprinting of ECUs using delay time on Controller Area Networks", ISCIS Security Workshop 2018, Feb, 2018 時間分解能:500ps Node1 Tx Node2 Rx Delay-Time Delay-Time トランジスタのゲートの出力容量・入力容量 配線容量
従来の送信元識別手法のまとめ 5 電圧値に基づく手法 [5, 6, 7] 遅延時間に基づく手法 [8] 平均正解率 96.48~100.0% 81.43% (時間分解能 : 20ns) 最大/最小の サンプリング回数 444 × 103 /198 × 103 ~ 111/47 14/5 特徴量 電圧/複数の時間領域と周波 数領域の特徴量 遅延時間/2つの時間領域の 特徴量 温度変化への対策 ○ × [5] W. Choi, H. J. Jo, S. Woo, J. Y. Chun, J. Park, and D. H. Lee, “Identifying Ecus Using Inimitable Characteristics of Signals in Controller Area Networks,” in IEEE Transactions on Vehicular Technology, vol. 67, no. 6. IEEE, pp. 4757–4770, 2018. [6] M. Kneib and C. Huth, “Scission: Signal Characteristic-Based Sender Identification and Intrusion Detection in Automotive Networks,” in Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. ACM, pp. 787–800, 2018. [7] M. Foruhandeh, Y. Man, R. Gerdes, M. Li, and T. Chantem, “SIMPLE: Single-Frame Based Physical Layer Identification for Intrusion Detection and Prevention on In-Vehicle Networks,” in Proceedings of the 35th Annual Computer Security Applications Conference, 2019. [8] Tomoya Kitagawa, Ismail Arai, Masatoshi Kakiuchi, Atsuo Inomata, Kazutoshi Fujikawa, "Fingerprinting of ECUs using delay time on Controller Area Networks", ISCIS Security Workshop 2018, Feb, 2018.
研究目的 • サンプリング回数が少ない高精度な送信元識別手法の確立 I. 遅延時間の高時間分解能観測 • 遅延時間 :従来手法[7]と同様 • 時間分解能 :500ps(オシロスコープの分解能)以上 II. 特徴抽出 • 特徴量 :分類に有効な特徴量をRelief-F[9]を用いて選択 III. 学習アルゴリズムによる分類 • 学習アルゴリズム:複数の学習アルゴリズムから高精度なアルゴリズ ムを選択 IV. 温度情報の付加 6 I. 遅延時間の ⾼時間分解能観測 II. 特徴抽出 III. 学習アルゴ リズムによる分類 CAN Signal (High, Low) ECUs 良性 or 悪性 Train Test 提案⼿法の概要 FPGA Microcomputer IV. 温度 情報の付加 + [9] I. Kononenko, “Estimating attributes: analysis and extensions of relief,” in European conference on machine learning. Springer, pp. 171–182, 1994.
提案手法:遅延時間の定義 • 従来手法[7]と同様に,立ち上がり時と立ち下がり時の遅延を計測 7 送信側のTx波形 受信側のRx波形 CANの差動電圧 𝑡3− 𝑡2= 𝑡4 − 𝑡1 ≈ 𝑡4 − 𝑡bit (𝑡bit: CANにおける1bitの時間 = 2000ns)↑ IDSが観測可能なパラメータ
測定結果 提案手法:遅延時間の高時間分解能観測 • Time-Digital Converter (TDC) ► 入力パルスの時間差を数値に変換するタイムディジタイザ • 数百〜数十psの高い時間分解能を実現できる • 素粒子物理学における実験・集積回路のテスト等で用いられる ► FPGAで実装可能[8, 9] 8 [8] Song, Q. An & S. Liu, "A high-resolution time-to-digital converter implemented in field-programmable-gate-arrays," in IEEE Transactions on Nuclear Science, pp. 236 - 241, vol. 53, 2005. [9] J. Wu, Z. Shi, "The 10-ps wave union TDC: Improving FPGA TDC resolution beyond its cell delay", Proc. IEEE Nuclear Science Symp. Conf. Rec., pp. 3440- 3446, 2008. FFの出力1100より, 𝑡4= 200ps (𝜏 = 100psの場合)
提案手法の実装 • 実装 ► Intel DE0 Cyclone V FPGA • 時間分解能: 154ps • CAN信号の立ち上がり毎に,遅延時間を記録しFIFOへ追加 ► Raspberry Pi • SPI通信で遅延時間を受信,学習および分類 9 SPI Coarse Time Sampling FPGA (Intel Cyclone V) CAN bus Rx GPIO GPIO Microcomputer (Raspberry Pi 3 model B) SPI masterSPI slave 34 MCP2551 FIFO CAN ID, DLC identification + 34 12 7 Tapped Delay TDC 15
評価:CANバスプロトタイプでの送信元識別精度 • 𝐾-分割交差検証 (𝐾 = 5) | ランダムフォレスト分類器 ► 従来手法 (特徴量: 2つの統計量,時間分解能: 20ns) • 平均正解率 81.43% ► 提案手法 (特徴量: 8つの統計量,時間分解能: 154ps) • 平均正解率 99.67% 10 従来手法 提案手法
評価:実車での送信元識別精度 • 𝐾-分割交差検証 (𝐾 = 5) | ランダムフォレスト分類器 ► 従来手法 (特徴量: 2つの統計量,時間分解能: 20ns) • 平均正解率 76.75% ► 提案手法 (特徴量: 8つの統計量,時間分解能: 154ps) • 平均正解率 95.94% 11 従来手法 提案手法
時間分解能を変化させた場合の平均正解率 • 学習アルゴリズム | 特徴量 ► ランダムフォレスト分類器 | 8つの統計量 12
評価:温度が変化する環境での分類精度 13 学習モデル 検証データ 検証データ 学習モデル 温度情報の付加なし 温度情報の付加あり • 温度情報の付加なし ► 温度が変化するにつれ, 平均正解率が減少 • 温度情報の付加あり ► 1つの学習モデル ► 全ての温度で99%以上
電圧値に基づく送信元識別手法との比較 14 Choiら (2018) [5] Scission (2018) [6] SIMPLE (2019) [7] 提案手法 平均正解率 96.48 % 99.85 % 100.00 % 99.67 % 最大/最小の サンプリング回数 444 × 103 /198 × 103 4440/1980 111/47 14/5 情報源/特徴量 電圧/8つの時間ドメイ ンおよび9つの周波数 ドメインの特徴量 電圧/10の時間ドメイン および8つの周波数ドメ インの特徴量 電圧/複数の時間ドメイ ンの特徴量 遅延時間/8つの時間 ドメインの特徴量 特徴抽出における 計算量 Ω(𝑛 log 𝑛) Ω(𝑛 log 𝑛) Θ(𝑛) Θ(𝑛) 温度変化への対策 × × ○ ○ [5] W. Choi, H. J. Jo, S. Woo, J. Y. Chun, J. Park, and D. H. Lee, “Identifying Ecus Using Inimitable Characteristics of Signals in Controller Area Networks,” in IEEE Transactions on Vehicular Technology, vol. 67, no. 6. IEEE, pp. 4757–4770, 2018. [6] M. Kneib and C. Huth, “Scission: Signal Characteristic-Based Sender Identification and Intrusion Detection in Automotive Networks,” in Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. ACM, pp. 787–800, 2018. [7] M. Foruhandeh, Y. Man, R. Gerdes, M. Li, and T. Chantem, “SIMPLE: Single-Frame Based Physical Layer Identification for Intrusion Detection and Prevention on In-Vehicle Networks,” in Proceedings of the 35th Annual Computer Security Applications Conference, 2019.

Recomendados

Bluetooth Low Energy入門講座 -part2
Bluetooth Low Energy入門講座 -part2Bluetooth Low Energy入門講座 -part2
Bluetooth Low Energy入門講座 -part2edy555
 
Abstracts of FPGA2017 papers (Temporary Version)
Abstracts of FPGA2017 papers (Temporary Version)Abstracts of FPGA2017 papers (Temporary Version)
Abstracts of FPGA2017 papers (Temporary Version)Takefumi MIYOSHI
 
FPGA・リコンフィギャラブルシステム研究の最新動向
FPGA・リコンフィギャラブルシステム研究の最新動向FPGA・リコンフィギャラブルシステム研究の最新動向
FPGA・リコンフィギャラブルシステム研究の最新動向Shinya Takamaeda-Y
 
Dpdk環境の話
Dpdk環境の話Dpdk環境の話
Dpdk環境の話Masaru Oki
 
BlueZで遊んでみる - BLE大阪勉強会
BlueZで遊んでみる - BLE大阪勉強会BlueZで遊んでみる - BLE大阪勉強会
BlueZで遊んでみる - BLE大阪勉強会Shinji Kobayashi
 
FPGA+SoC+Linux実践勉強会資料
FPGA+SoC+Linux実践勉強会資料FPGA+SoC+Linux実践勉強会資料
FPGA+SoC+Linux実践勉強会資料一路 川染
 
Reconf_201409
Reconf_201409Reconf_201409
Reconf_201409Takefumi MIYOSHI
 
FPGAのトレンドをまとめてみた
FPGAのトレンドをまとめてみたFPGAのトレンドをまとめてみた
FPGAのトレンドをまとめてみたTakefumi MIYOSHI
 

Recomendados

Bluetooth Low Energy入門講座 -part2
Bluetooth Low Energy入門講座 -part2Bluetooth Low Energy入門講座 -part2
Bluetooth Low Energy入門講座 -part2edy555
 
Abstracts of FPGA2017 papers (Temporary Version)
Abstracts of FPGA2017 papers (Temporary Version)Abstracts of FPGA2017 papers (Temporary Version)
Abstracts of FPGA2017 papers (Temporary Version)Takefumi MIYOSHI
 
FPGA・リコンフィギャラブルシステム研究の最新動向
FPGA・リコンフィギャラブルシステム研究の最新動向FPGA・リコンフィギャラブルシステム研究の最新動向
FPGA・リコンフィギャラブルシステム研究の最新動向Shinya Takamaeda-Y
 
Dpdk環境の話
Dpdk環境の話Dpdk環境の話
Dpdk環境の話Masaru Oki
 
BlueZで遊んでみる - BLE大阪勉強会
BlueZで遊んでみる - BLE大阪勉強会BlueZで遊んでみる - BLE大阪勉強会
BlueZで遊んでみる - BLE大阪勉強会Shinji Kobayashi
 
FPGA+SoC+Linux実践勉強会資料
FPGA+SoC+Linux実践勉強会資料FPGA+SoC+Linux実践勉強会資料
FPGA+SoC+Linux実践勉強会資料一路 川染
 
Reconf_201409
Reconf_201409Reconf_201409
Reconf_201409Takefumi MIYOSHI
 
FPGAのトレンドをまとめてみた
FPGAのトレンドをまとめてみたFPGAのトレンドをまとめてみた
FPGAのトレンドをまとめてみたTakefumi MIYOSHI
 
Bluetoothl-Low-Energy入門講座-part1
Bluetoothl-Low-Energy入門講座-part1Bluetoothl-Low-Energy入門講座-part1
Bluetoothl-Low-Energy入門講座-part1edy555
 
PyCoRAMを用いたグラフ処理FPGAアクセラレータ
PyCoRAMを用いたグラフ処理FPGAアクセラレータPyCoRAMを用いたグラフ処理FPGAアクセラレータ
PyCoRAMを用いたグラフ処理FPGAアクセラレータShinya Takamaeda-Y
 
Lagos running on small factor machine
Lagos running on small factor machineLagos running on small factor machine
Lagos running on small factor machineLagopus SDN/OpenFlow switch
 
オープンソースコンパイラNNgenでつくるエッジ・ディープラーニングシステム
オープンソースコンパイラNNgenでつくるエッジ・ディープラーニングシステムオープンソースコンパイラNNgenでつくるエッジ・ディープラーニングシステム
オープンソースコンパイラNNgenでつくるエッジ・ディープラーニングシステムShinya Takamaeda-Y
 
Ppt fukui g
Ppt fukui gPpt fukui g
Ppt fukui gharmonylab
 
Vyatta 201310
Vyatta 201310Vyatta 201310
Vyatta 201310Takefumi MIYOSHI
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばYoshihiro Nakajima
 
電波望遠鏡用の分光器をAltera SDK for OpenCL使ってサクッと作ってみた
電波望遠鏡用の分光器をAltera SDK for OpenCL使ってサクッと作ってみた電波望遠鏡用の分光器をAltera SDK for OpenCL使ってサクッと作ってみた
電波望遠鏡用の分光器をAltera SDK for OpenCL使ってサクッと作ってみたHiroki Nakahara
 
Zynq+PyCoRAM(+Debian)入門
Zynq+PyCoRAM(+Debian)入門Zynq+PyCoRAM(+Debian)入門
Zynq+PyCoRAM(+Debian)入門Shinya Takamaeda-Y
 
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)Tomoya Hibi
 
Kernel vm-2014-05-25
Kernel vm-2014-05-25Kernel vm-2014-05-25
Kernel vm-2014-05-25Hirochika Asai
 
FPGAによる津波シミュレーション -- GPUを超える高性能計算の手法
FPGAによる津波シミュレーション -- GPUを超える高性能計算の手法FPGAによる津波シミュレーション -- GPUを超える高性能計算の手法
FPGAによる津波シミュレーション -- GPUを超える高性能計算の手法Kentaro Sano
 
Fpga local 20130322
Fpga local 20130322Fpga local 20130322
Fpga local 20130322Takefumi MIYOSHI
 
Lagopusで試すFirewall
Lagopusで試すFirewallLagopusで試すFirewall
Lagopusで試すFirewallTomoya Hibi
 
ハードウェア技術の動向 2015/02/02
ハードウェア技術の動向 2015/02/02ハードウェア技術の動向 2015/02/02
ハードウェア技術の動向 2015/02/02maruyama097
 
PyCoRAM (高位合成友の会@ドワンゴ, 2015年1月16日)
PyCoRAM (高位合成友の会@ドワンゴ, 2015年1月16日)PyCoRAM (高位合成友の会@ドワンゴ, 2015年1月16日)
PyCoRAM (高位合成友の会@ドワンゴ, 2015年1月16日)Shinya Takamaeda-Y
 
Synthesijer.Scala (PROSYM 2015)
Synthesijer.Scala (PROSYM 2015)Synthesijer.Scala (PROSYM 2015)
Synthesijer.Scala (PROSYM 2015)Takefumi MIYOSHI
 
ShowNet2021 テスタ_parapara
ShowNet2021 テスタ_paraparaShowNet2021 テスタ_parapara
ShowNet2021 テスタ_paraparaInterop Tokyo ShowNet NOC Team
 
自作仮想化基盤 「n0stack」の紹介
自作仮想化基盤 「n0stack」の紹介自作仮想化基盤 「n0stack」の紹介
自作仮想化基盤 「n0stack」の紹介Takeshi Take
 
メモリ抽象化フレームワークPyCoRAMを用いたソフトプロセッサ混載FPGAアクセラレータの開発
メモリ抽象化フレームワークPyCoRAMを用いたソフトプロセッサ混載FPGAアクセラレータの開発メモリ抽象化フレームワークPyCoRAMを用いたソフトプロセッサ混載FPGAアクセラレータの開発
メモリ抽象化フレームワークPyCoRAMを用いたソフトプロセッサ混載FPGAアクセラレータの開発Shinya Takamaeda-Y
 
PFI Seminar 2010/01/21
PFI Seminar 2010/01/21PFI Seminar 2010/01/21
PFI Seminar 2010/01/21Preferred Networks
 
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...VirtualTech Japan Inc.
 

Más contenido relacionado

La actualidad más candente

Bluetoothl-Low-Energy入門講座-part1
Bluetoothl-Low-Energy入門講座-part1Bluetoothl-Low-Energy入門講座-part1
Bluetoothl-Low-Energy入門講座-part1edy555
 
PyCoRAMを用いたグラフ処理FPGAアクセラレータ
PyCoRAMを用いたグラフ処理FPGAアクセラレータPyCoRAMを用いたグラフ処理FPGAアクセラレータ
PyCoRAMを用いたグラフ処理FPGAアクセラレータShinya Takamaeda-Y
 
オープンソースコンパイラNNgenでつくるエッジ・ディープラーニングシステム
オープンソースコンパイラNNgenでつくるエッジ・ディープラーニングシステムオープンソースコンパイラNNgenでつくるエッジ・ディープラーニングシステム
オープンソースコンパイラNNgenでつくるエッジ・ディープラーニングシステムShinya Takamaeda-Y
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばYoshihiro Nakajima
 
電波望遠鏡用の分光器をAltera SDK for OpenCL使ってサクッと作ってみた
電波望遠鏡用の分光器をAltera SDK for OpenCL使ってサクッと作ってみた電波望遠鏡用の分光器をAltera SDK for OpenCL使ってサクッと作ってみた
電波望遠鏡用の分光器をAltera SDK for OpenCL使ってサクッと作ってみたHiroki Nakahara
 
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)Tomoya Hibi
 
FPGAによる津波シミュレーション -- GPUを超える高性能計算の手法
FPGAによる津波シミュレーション -- GPUを超える高性能計算の手法FPGAによる津波シミュレーション -- GPUを超える高性能計算の手法
FPGAによる津波シミュレーション -- GPUを超える高性能計算の手法Kentaro Sano
 
Lagopusで試すFirewall
Lagopusで試すFirewallLagopusで試すFirewall
Lagopusで試すFirewallTomoya Hibi
 
ハードウェア技術の動向 2015/02/02
ハードウェア技術の動向 2015/02/02ハードウェア技術の動向 2015/02/02
ハードウェア技術の動向 2015/02/02maruyama097
 
PyCoRAM (高位合成友の会@ドワンゴ, 2015年1月16日)
PyCoRAM (高位合成友の会@ドワンゴ, 2015年1月16日)PyCoRAM (高位合成友の会@ドワンゴ, 2015年1月16日)
PyCoRAM (高位合成友の会@ドワンゴ, 2015年1月16日)Shinya Takamaeda-Y
 
Synthesijer.Scala (PROSYM 2015)
Synthesijer.Scala (PROSYM 2015)Synthesijer.Scala (PROSYM 2015)
Synthesijer.Scala (PROSYM 2015)Takefumi MIYOSHI
 
自作仮想化基盤 「n0stack」の紹介
自作仮想化基盤 「n0stack」の紹介自作仮想化基盤 「n0stack」の紹介
自作仮想化基盤 「n0stack」の紹介Takeshi Take
 
メモリ抽象化フレームワークPyCoRAMを用いたソフトプロセッサ混載FPGAアクセラレータの開発
メモリ抽象化フレームワークPyCoRAMを用いたソフトプロセッサ混載FPGAアクセラレータの開発メモリ抽象化フレームワークPyCoRAMを用いたソフトプロセッサ混載FPGAアクセラレータの開発
メモリ抽象化フレームワークPyCoRAMを用いたソフトプロセッサ混載FPGAアクセラレータの開発Shinya Takamaeda-Y
 

La actualidad más candente (20)

Bluetoothl-Low-Energy入門講座-part1
Bluetoothl-Low-Energy入門講座-part1Bluetoothl-Low-Energy入門講座-part1
Bluetoothl-Low-Energy入門講座-part1
 
PyCoRAMを用いたグラフ処理FPGAアクセラレータ
PyCoRAMを用いたグラフ処理FPGAアクセラレータPyCoRAMを用いたグラフ処理FPGAアクセラレータ
PyCoRAMを用いたグラフ処理FPGAアクセラレータ
 
Lagos running on small factor machine
Lagos running on small factor machineLagos running on small factor machine
Lagos running on small factor machine
 
オープンソースコンパイラNNgenでつくるエッジ・ディープラーニングシステム
オープンソースコンパイラNNgenでつくるエッジ・ディープラーニングシステムオープンソースコンパイラNNgenでつくるエッジ・ディープラーニングシステム
オープンソースコンパイラNNgenでつくるエッジ・ディープラーニングシステム
 
Ppt fukui g
Ppt fukui gPpt fukui g
Ppt fukui g
 
Vyatta 201310
Vyatta 201310Vyatta 201310
Vyatta 201310
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそば
 
電波望遠鏡用の分光器をAltera SDK for OpenCL使ってサクッと作ってみた
電波望遠鏡用の分光器をAltera SDK for OpenCL使ってサクッと作ってみた電波望遠鏡用の分光器をAltera SDK for OpenCL使ってサクッと作ってみた
電波望遠鏡用の分光器をAltera SDK for OpenCL使ってサクッと作ってみた
 
Zynq+PyCoRAM(+Debian)入門
Zynq+PyCoRAM(+Debian)入門Zynq+PyCoRAM(+Debian)入門
Zynq+PyCoRAM(+Debian)入門
 
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
 
Kernel vm-2014-05-25
Kernel vm-2014-05-25Kernel vm-2014-05-25
Kernel vm-2014-05-25
 
FPGAによる津波シミュレーション -- GPUを超える高性能計算の手法
FPGAによる津波シミュレーション -- GPUを超える高性能計算の手法FPGAによる津波シミュレーション -- GPUを超える高性能計算の手法
FPGAによる津波シミュレーション -- GPUを超える高性能計算の手法
 
Fpga local 20130322
Fpga local 20130322Fpga local 20130322
Fpga local 20130322
 
Lagopusで試すFirewall
Lagopusで試すFirewallLagopusで試すFirewall
Lagopusで試すFirewall
 
ハードウェア技術の動向 2015/02/02
ハードウェア技術の動向 2015/02/02ハードウェア技術の動向 2015/02/02
ハードウェア技術の動向 2015/02/02
 
PyCoRAM (高位合成友の会@ドワンゴ, 2015年1月16日)
PyCoRAM (高位合成友の会@ドワンゴ, 2015年1月16日)PyCoRAM (高位合成友の会@ドワンゴ, 2015年1月16日)
PyCoRAM (高位合成友の会@ドワンゴ, 2015年1月16日)
 
Synthesijer.Scala (PROSYM 2015)
Synthesijer.Scala (PROSYM 2015)Synthesijer.Scala (PROSYM 2015)
Synthesijer.Scala (PROSYM 2015)
 
ShowNet2021 テスタ_parapara
ShowNet2021 テスタ_paraparaShowNet2021 テスタ_parapara
ShowNet2021 テスタ_parapara
 
自作仮想化基盤 「n0stack」の紹介
自作仮想化基盤 「n0stack」の紹介自作仮想化基盤 「n0stack」の紹介
自作仮想化基盤 「n0stack」の紹介
 
メモリ抽象化フレームワークPyCoRAMを用いたソフトプロセッサ混載FPGAアクセラレータの開発
メモリ抽象化フレームワークPyCoRAMを用いたソフトプロセッサ混載FPGAアクセラレータの開発メモリ抽象化フレームワークPyCoRAMを用いたソフトプロセッサ混載FPGAアクセラレータの開発
メモリ抽象化フレームワークPyCoRAMを用いたソフトプロセッサ混載FPGAアクセラレータの開発
 

Similar a shuji-oh master thesis

OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...VirtualTech Japan Inc.
 
第11回ACRiウェビナー_東工大/坂本先生ご講演資料
第11回ACRiウェビナー_東工大/坂本先生ご講演資料第11回ACRiウェビナー_東工大/坂本先生ご講演資料
第11回ACRiウェビナー_東工大/坂本先生ご講演資料直久 住川
 
2値ディープニューラルネットワークと組込み機器への応用: 開発中のツール紹介
2値ディープニューラルネットワークと組込み機器への応用: 開発中のツール紹介2値ディープニューラルネットワークと組込み機器への応用: 開発中のツール紹介
2値ディープニューラルネットワークと組込み機器への応用: 開発中のツール紹介Hiroki Nakahara
 
20220602コンピュータネットワーク.pdf
20220602コンピュータネットワーク.pdf20220602コンピュータネットワーク.pdf
20220602コンピュータネットワーク.pdfrisakitagawa
 
katagaitaictf7_hw_ysk
katagaitaictf7_hw_yskkatagaitaictf7_hw_ysk
katagaitaictf7_hw_yskysk256
 
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Hokkaido.cap #osc11do Wiresharkを使いこなそう!Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Hokkaido.cap #osc11do Wiresharkを使いこなそう!Panda Yamaki
 
SDN Japan: ovs-hw
SDN Japan: ovs-hwSDN Japan: ovs-hw
SDN Japan: ovs-hwykuga
 
システムパフォーマンス勉強会#8
システムパフォーマンス勉強会#8システムパフォーマンス勉強会#8
システムパフォーマンス勉強会#8shingo suzuki
 
Automotive ethernet training_jp
Automotive ethernet training_jpAutomotive ethernet training_jp
Automotive ethernet training_jpNobuhisa Kakurai
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_finalKazumasa Ikuta
 
131106 01 i-rex2013
131106 01 i-rex2013131106 01 i-rex2013
131106 01 i-rex2013openrtm
 
Tremaで試すFirewall
Tremaで試すFirewallTremaで試すFirewall
Tremaで試すFirewallM Hagiwara
 
リアルタイムゲームサーバーの ベンチマークをとる方法
リアルタイムゲームサーバーの ベンチマークをとる方法リアルタイムゲームサーバーの ベンチマークをとる方法
リアルタイムゲームサーバーの ベンチマークをとる方法モノビット エンジン
 
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)Akira Kanaoka
 
Flexible 1.36 inch 16*128 SPI SSD1316 Monochrome OLED Screen Module Panel
Flexible 1.36 inch 16*128 SPI SSD1316 Monochrome OLED Screen Module PanelFlexible 1.36 inch 16*128 SPI SSD1316 Monochrome OLED Screen Module Panel
Flexible 1.36 inch 16*128 SPI SSD1316 Monochrome OLED Screen Module PanelShawn Lee
 
20120519 #qpstudy インターフェース入門
20120519 #qpstudy インターフェース入門20120519 #qpstudy インターフェース入門
20120519 #qpstudy インターフェース入門Hiyou Shinnonome
 

Similar a shuji-oh master thesis (20)

PFI Seminar 2010/01/21
PFI Seminar 2010/01/21PFI Seminar 2010/01/21
PFI Seminar 2010/01/21
 
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
 
第11回ACRiウェビナー_東工大/坂本先生ご講演資料
第11回ACRiウェビナー_東工大/坂本先生ご講演資料第11回ACRiウェビナー_東工大/坂本先生ご講演資料
第11回ACRiウェビナー_東工大/坂本先生ご講演資料
 
2値ディープニューラルネットワークと組込み機器への応用: 開発中のツール紹介
2値ディープニューラルネットワークと組込み機器への応用: 開発中のツール紹介2値ディープニューラルネットワークと組込み機器への応用: 開発中のツール紹介
2値ディープニューラルネットワークと組込み機器への応用: 開発中のツール紹介
 
20220602コンピュータネットワーク.pdf
20220602コンピュータネットワーク.pdf20220602コンピュータネットワーク.pdf
20220602コンピュータネットワーク.pdf
 
katagaitaictf7_hw_ysk
katagaitaictf7_hw_yskkatagaitaictf7_hw_ysk
katagaitaictf7_hw_ysk
 
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Hokkaido.cap #osc11do Wiresharkを使いこなそう!Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
 
2016-ShowNet-PTP (Precision Time Protocol)
2016-ShowNet-PTP (Precision Time Protocol)2016-ShowNet-PTP (Precision Time Protocol)
2016-ShowNet-PTP (Precision Time Protocol)
 
SDN Japan: ovs-hw
SDN Japan: ovs-hwSDN Japan: ovs-hw
SDN Japan: ovs-hw
 
システムパフォーマンス勉強会#8
システムパフォーマンス勉強会#8システムパフォーマンス勉強会#8
システムパフォーマンス勉強会#8
 
Automotive ethernet training_jp
Automotive ethernet training_jpAutomotive ethernet training_jp
Automotive ethernet training_jp
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_final
 
131106 01 i-rex2013
131106 01 i-rex2013131106 01 i-rex2013
131106 01 i-rex2013
 
Tremaで試すFirewall
Tremaで試すFirewallTremaで試すFirewall
Tremaで試すFirewall
 
計算機理論入門08
計算機理論入門08計算機理論入門08
計算機理論入門08
 
リアルタイムゲームサーバーの ベンチマークをとる方法
リアルタイムゲームサーバーの ベンチマークをとる方法リアルタイムゲームサーバーの ベンチマークをとる方法
リアルタイムゲームサーバーの ベンチマークをとる方法
 
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
 
Flexible 1.36 inch 16*128 SPI SSD1316 Monochrome OLED Screen Module Panel
Flexible 1.36 inch 16*128 SPI SSD1316 Monochrome OLED Screen Module PanelFlexible 1.36 inch 16*128 SPI SSD1316 Monochrome OLED Screen Module Panel
Flexible 1.36 inch 16*128 SPI SSD1316 Monochrome OLED Screen Module Panel
 
IIJmio meeting 16 「通信速度」に影響を与える要素とは
IIJmio meeting 16 「通信速度」に影響を与える要素とはIIJmio meeting 16 「通信速度」に影響を与える要素とは
IIJmio meeting 16 「通信速度」に影響を与える要素とは
 
20120519 #qpstudy インターフェース入門
20120519 #qpstudy インターフェース入門20120519 #qpstudy インターフェース入門
20120519 #qpstudy インターフェース入門
 

Más de inet-lab

清掃工場における磁気フィンガープリンティングパスマッチングによる 屋内測位手法の性能評価
清掃工場における磁気フィンガープリンティングパスマッチングによる 屋内測位手法の性能評価清掃工場における磁気フィンガープリンティングパスマッチングによる 屋内測位手法の性能評価
清掃工場における磁気フィンガープリンティングパスマッチングによる 屋内測位手法の性能評価inet-lab
 
2022/02 情報基盤システム学(NAIST)の研究室紹介
2022/02 情報基盤システム学(NAIST)の研究室紹介2022/02 情報基盤システム学(NAIST)の研究室紹介
2022/02 情報基盤システム学(NAIST)の研究室紹介inet-lab
 
運行情報と気象情報の畳み込みによるバス到着時刻予測手法の提案と評価
運行情報と気象情報の畳み込みによるバス到着時刻予測手法の提案と評価運行情報と気象情報の畳み込みによるバス到着時刻予測手法の提案と評価
運行情報と気象情報の畳み込みによるバス到着時刻予測手法の提案と評価inet-lab
 
euclides-c mthesis
euclides-c mthesiseuclides-c mthesis
euclides-c mthesisinet-lab
 
パフォーマンスを考慮したプリミティブなTrusted TypesによるClient-Side XSS防御手法
パフォーマンスを考慮したプリミティブなTrusted TypesによるClient-Side XSS防御手法パフォーマンスを考慮したプリミティブなTrusted TypesによるClient-Side XSS防御手法
パフォーマンスを考慮したプリミティブなTrusted TypesによるClient-Side XSS防御手法inet-lab
 
情報基盤システム学(NAIST)の研究室紹介
情報基盤システム学(NAIST)の研究室紹介情報基盤システム学(NAIST)の研究室紹介
情報基盤システム学(NAIST)の研究室紹介inet-lab
 

Más de inet-lab (6)

清掃工場における磁気フィンガープリンティングパスマッチングによる 屋内測位手法の性能評価
清掃工場における磁気フィンガープリンティングパスマッチングによる 屋内測位手法の性能評価清掃工場における磁気フィンガープリンティングパスマッチングによる 屋内測位手法の性能評価
清掃工場における磁気フィンガープリンティングパスマッチングによる 屋内測位手法の性能評価
 
2022/02 情報基盤システム学(NAIST)の研究室紹介
2022/02 情報基盤システム学(NAIST)の研究室紹介2022/02 情報基盤システム学(NAIST)の研究室紹介
2022/02 情報基盤システム学(NAIST)の研究室紹介
 
運行情報と気象情報の畳み込みによるバス到着時刻予測手法の提案と評価
運行情報と気象情報の畳み込みによるバス到着時刻予測手法の提案と評価運行情報と気象情報の畳み込みによるバス到着時刻予測手法の提案と評価
運行情報と気象情報の畳み込みによるバス到着時刻予測手法の提案と評価
 
euclides-c mthesis
euclides-c mthesiseuclides-c mthesis
euclides-c mthesis
 
パフォーマンスを考慮したプリミティブなTrusted TypesによるClient-Side XSS防御手法
パフォーマンスを考慮したプリミティブなTrusted TypesによるClient-Side XSS防御手法パフォーマンスを考慮したプリミティブなTrusted TypesによるClient-Side XSS防御手法
パフォーマンスを考慮したプリミティブなTrusted TypesによるClient-Side XSS防御手法
 
情報基盤システム学(NAIST)の研究室紹介
情報基盤システム学(NAIST)の研究室紹介情報基盤システム学(NAIST)の研究室紹介
情報基盤システム学(NAIST)の研究室紹介
 

shuji-oh master thesis

  • 1. 研究背景 • インターネット等と繋がる自動車に対するハッキングが問題 ► 研究者がCANバスを攻撃し車両を遠隔操作する事例が相次ぐ • 例: Jeep Cherokee[1], Tesla model S[2] 1 [1] C. Miller and C. Valasek, “Remote exploitation of an unaltered passenger vehicle,” Black Hat USA, vol. 2015, pp. 1–91, 2015. [2] S. Nie, L. Liu, and Y. Du, “Free-fall: hacking tesla from wireless to can bus,” Briefing, Black Hat USA, pp. 1–16, 2017. Attacker Radio Engine ECU Meter ECU OBD-II Port Brake ECU https://www.wired.com/2015/07/ jeep-hack-chrysler-recalls-1-4m-vehicles-bug-fix/ CAN
  • 2. Controller Area Network (CAN) • CAN ► 自動車内のECUの配線をシンプルにする目的で開発 ► 現在の車載ネットワークの標準 ► 特徴: • 11bitのArbitration ID • 64bitのData Field • 500kbps 2 → 送信元を識別不可能 → MAC認証等は適用困難 → DoS攻撃に脆弱 侵入検知システム(IDS)によるセキュリティ対策 CANメッセージフォーマット
  • 3. CANにおけるIDS (1/2) • シグネチャ・アノマリ型IDS ► 一定期間におけるIDのエントロピーを用いた手法[3, 4] • (+) DoS攻撃・再送攻撃を高速に検出可能 • (–) 高い偽陰率 • 例:エントロピーを偽装したDoS攻撃 • 物理的特徴に基づくIDS ► 電圧値を用いた送信元識別手法[5, 6] • (+) 正解率が96.48~99.85% • (+) 温度変化に対しロバスト • (–) 1メッセージあたりのサンプリング回数が多い 3 [3] M. Muter and N. Asaj, “Entropy-based Anomaly Detection for In-Vehicle Networks,” in 2011 IEEE Intelligent Vehicles Symposium (IV). IEEE, pp. 1110–1115, 2011. [4] W. Wu, Y. Huang, R. Kurachi, G. Zeng, G. Xie, R. Li, and K. Li, “Sliding Window Optimized Information Entropy Analysis Method for Intrusion Detection on In-Vehicle Networks,” IEEE Access, vol. 6, pp. 45233–45245, 2018. [5] M. Kneib and C. Huth, “Scission: Signal Characteristic-Based Sender Identification and Intrusion Detection in Automotive Networks,” in Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. ACM, pp. 787–800, 2018. [6] M. Foruhandeh, Y. Man, R. Gerdes, M. Li, and T. Chantem, “SIMPLE: Single-Frame Based Physical Layer Identification for Intrusion Detection and Prevention on In- Vehicle Networks,” in Proceedings of the 35th Annual Computer Security Applications Conference, 2019.
  • 4. CANにおけるIDS (2/2) • 物理的特徴に基づくIDS ► 遅延時間を用いた送信元識別手法[7] • CAN transceiverの遅延時間の平均・標準偏差 • (+) 1メッセージあたりのサンプリング回数が少ない • (–) 遅延時間が近いECUがある場合,平均正解率が40%前後 • (–) 温度変化に対しロバストでない 4 [7] Tomoya Kitagawa, Ismail Arai, Masatoshi Kakiuchi, Atsuo Inomata, Kazutoshi Fujikawa, "Fingerprinting of ECUs using delay time on Controller Area Networks", ISCIS Security Workshop 2018, Feb, 2018 時間分解能:500ps Node1 Tx Node2 Rx Delay-Time Delay-Time トランジスタのゲートの出力容量・入力容量 配線容量
  • 5. 従来の送信元識別手法のまとめ 5 電圧値に基づく手法 [5, 6, 7] 遅延時間に基づく手法 [8] 平均正解率 96.48~100.0% 81.43% (時間分解能 : 20ns) 最大/最小の サンプリング回数 444 × 103 /198 × 103 ~ 111/47 14/5 特徴量 電圧/複数の時間領域と周波 数領域の特徴量 遅延時間/2つの時間領域の 特徴量 温度変化への対策 ○ × [5] W. Choi, H. J. Jo, S. Woo, J. Y. Chun, J. Park, and D. H. Lee, “Identifying Ecus Using Inimitable Characteristics of Signals in Controller Area Networks,” in IEEE Transactions on Vehicular Technology, vol. 67, no. 6. IEEE, pp. 4757–4770, 2018. [6] M. Kneib and C. Huth, “Scission: Signal Characteristic-Based Sender Identification and Intrusion Detection in Automotive Networks,” in Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. ACM, pp. 787–800, 2018. [7] M. Foruhandeh, Y. Man, R. Gerdes, M. Li, and T. Chantem, “SIMPLE: Single-Frame Based Physical Layer Identification for Intrusion Detection and Prevention on In-Vehicle Networks,” in Proceedings of the 35th Annual Computer Security Applications Conference, 2019. [8] Tomoya Kitagawa, Ismail Arai, Masatoshi Kakiuchi, Atsuo Inomata, Kazutoshi Fujikawa, "Fingerprinting of ECUs using delay time on Controller Area Networks", ISCIS Security Workshop 2018, Feb, 2018.
  • 6. 研究目的 • サンプリング回数が少ない高精度な送信元識別手法の確立 I. 遅延時間の高時間分解能観測 • 遅延時間 :従来手法[7]と同様 • 時間分解能 :500ps(オシロスコープの分解能)以上 II. 特徴抽出 • 特徴量 :分類に有効な特徴量をRelief-F[9]を用いて選択 III. 学習アルゴリズムによる分類 • 学習アルゴリズム:複数の学習アルゴリズムから高精度なアルゴリズ ムを選択 IV. 温度情報の付加 6 I. 遅延時間の ⾼時間分解能観測 II. 特徴抽出 III. 学習アルゴ リズムによる分類 CAN Signal (High, Low) ECUs 良性 or 悪性 Train Test 提案⼿法の概要 FPGA Microcomputer IV. 温度 情報の付加 + [9] I. Kononenko, “Estimating attributes: analysis and extensions of relief,” in European conference on machine learning. Springer, pp. 171–182, 1994.
  • 8. 測定結果 提案手法:遅延時間の高時間分解能観測 • Time-Digital Converter (TDC) ► 入力パルスの時間差を数値に変換するタイムディジタイザ • 数百〜数十psの高い時間分解能を実現できる • 素粒子物理学における実験・集積回路のテスト等で用いられる ► FPGAで実装可能[8, 9] 8 [8] Song, Q. An & S. Liu, "A high-resolution time-to-digital converter implemented in field-programmable-gate-arrays," in IEEE Transactions on Nuclear Science, pp. 236 - 241, vol. 53, 2005. [9] J. Wu, Z. Shi, "The 10-ps wave union TDC: Improving FPGA TDC resolution beyond its cell delay", Proc. IEEE Nuclear Science Symp. Conf. Rec., pp. 3440- 3446, 2008. FFの出力1100より, 𝑡4= 200ps (𝜏 = 100psの場合)
  • 9. 提案手法の実装 • 実装 ► Intel DE0 Cyclone V FPGA • 時間分解能: 154ps • CAN信号の立ち上がり毎に,遅延時間を記録しFIFOへ追加 ► Raspberry Pi • SPI通信で遅延時間を受信,学習および分類 9 SPI Coarse Time Sampling FPGA (Intel Cyclone V) CAN bus Rx GPIO GPIO Microcomputer (Raspberry Pi 3 model B) SPI masterSPI slave 34 MCP2551 FIFO CAN ID, DLC identification + 34 12 7 Tapped Delay TDC 15
  • 10. 評価:CANバスプロトタイプでの送信元識別精度 • 𝐾-分割交差検証 (𝐾 = 5) | ランダムフォレスト分類器 ► 従来手法 (特徴量: 2つの統計量,時間分解能: 20ns) • 平均正解率 81.43% ► 提案手法 (特徴量: 8つの統計量,時間分解能: 154ps) • 平均正解率 99.67% 10 従来手法 提案手法
  • 11. 評価:実車での送信元識別精度 • 𝐾-分割交差検証 (𝐾 = 5) | ランダムフォレスト分類器 ► 従来手法 (特徴量: 2つの統計量,時間分解能: 20ns) • 平均正解率 76.75% ► 提案手法 (特徴量: 8つの統計量,時間分解能: 154ps) • 平均正解率 95.94% 11 従来手法 提案手法
  • 12. 時間分解能を変化させた場合の平均正解率 • 学習アルゴリズム | 特徴量 ► ランダムフォレスト分類器 | 8つの統計量 12
  • 14. 電圧値に基づく送信元識別手法との比較 14 Choiら (2018) [5] Scission (2018) [6] SIMPLE (2019) [7] 提案手法 平均正解率 96.48 % 99.85 % 100.00 % 99.67 % 最大/最小の サンプリング回数 444 × 103 /198 × 103 4440/1980 111/47 14/5 情報源/特徴量 電圧/8つの時間ドメイ ンおよび9つの周波数 ドメインの特徴量 電圧/10の時間ドメイン および8つの周波数ドメ インの特徴量 電圧/複数の時間ドメイ ンの特徴量 遅延時間/8つの時間 ドメインの特徴量 特徴抽出における 計算量 Ω(𝑛 log 𝑛) Ω(𝑛 log 𝑛) Θ(𝑛) Θ(𝑛) 温度変化への対策 × × ○ ○ [5] W. Choi, H. J. Jo, S. Woo, J. Y. Chun, J. Park, and D. H. Lee, “Identifying Ecus Using Inimitable Characteristics of Signals in Controller Area Networks,” in IEEE Transactions on Vehicular Technology, vol. 67, no. 6. IEEE, pp. 4757–4770, 2018. [6] M. Kneib and C. Huth, “Scission: Signal Characteristic-Based Sender Identification and Intrusion Detection in Automotive Networks,” in Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. ACM, pp. 787–800, 2018. [7] M. Foruhandeh, Y. Man, R. Gerdes, M. Li, and T. Chantem, “SIMPLE: Single-Frame Based Physical Layer Identification for Intrusion Detection and Prevention on In-Vehicle Networks,” in Proceedings of the 35th Annual Computer Security Applications Conference, 2019.

Notas del editor

  1. 路線バスや乗用車がインターネットと繋がることで,より便利な社会となってく一方で,インターネット等と繋がる自動車に対するハッキングが問題となっています. 近年では,研究者が無線経由で車内のネットワークであるCANバスを攻撃し車両を遠隔操作する事例が報告され,140万台がリコールとなる事例も報告されています.
  2. ここでは,その攻撃対象となったCANについて紹介します. まず,CANは自動車内のコンピュータであるECUの配線をシンプルにするために開発され,事実上の車載ネットワークの標準となっています. CANの特徴として,11ビットのID,8バイトのデータ,帯域500kpbs,ブロードキャスト通信などがあります. この特徴に起因する脆弱性があり,送信先を表すIDしか持たないため,正当な送信元を識別できません.さらに,比較的限られたデータフィールドであるため認証機能の適用が困難です.さらに,根本的にDoSに脆弱であり,診断ポートに接続すれば,バスに誰でもなりすまし攻撃を行えます. これらを根本的に解決する手段として,IDSによる対策がいくつか提案されています.
  3. シグネチャ/アノマリ型IDSの一つとして,エントロピーIDSが提案されています.この手法では,DoS攻撃や再送攻撃を高速に検出可能と言う点で優位性がありますが,一方で,エントロピーを偽装した攻撃に対して高い偽陰率があります. 特定の攻撃を見逃してしまうシグネチャ/アノマリ型IDSと別の手法として,物理的特徴を用いたIDSが提案されています.電圧値を用いたIDSは,99.85%の正解率で,送信元を特定できることが示されていますが,電圧値を用いるため,バストポロジの改変による電圧変動により,その正解率に悪影響が起こると指摘されています.
  4. そこで,研究目的として,バストポロジの改変に対して耐性のある特徴量を用いた送信元識別手法の確立を行う. 本研究では,従来手法と異なり,各CANトランシーバの立ち上がり・立ち下がり時間に起因する信号遅延に着目して識別を行います.
  5. チョイら チェ・ホンマン 81.43%
  6. 従来手法の着想のきっかけとなったオシロスコープの時間分解能500psを超えることを目標とする. 温度情報の付加
  7. ここでは,その測定する遅延時間を定義します. 立ち上がり時の遅延t3, 立ち下がり時の遅延t2を計測します.タイミングチャートより,t3 – t2 = t4 – t1となります.さらに,t4しかIDS(受信側)は観測できないため,t1がCANトランシーバの遅延を含んでない理想的な1ビットの時間tbitと等しいみなせるため,t4 – tbitと変形できます. 提案手法では,t4 – tbitを遅延時間として定義します.
  8. τ:タウ
  9. Cyclone V(サイクロンファイブ)
  10. Relief:85.55% 2つ:81.43%
  11. Releif:83.39% 2つ:76.75%
  12. チョイら チェ・ホンマン