ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

escar Asia 2015及びセミナ”激変!車載ネットワーク”報告

escar Asia 2015 及びセミナ”激変!車載ネットワーク“報告

【セミナ名】escar Asia 2015 クルマのハッキング対策 世界の最前線

【開催日】2015年9月7日~8日

【開催場所】目黒雅叙園

【主 催 者】日経Automotive

【共催】ESCRYPT, ETAS, ISITS

【参加者数】約200名

【報告者】松本研究員

【講演内容】

■総務省のITSセキュリティへの取り組み:中村裕治氏(総務省)

総務省では2020年代後半までに自動車の完全自動走行の実現(ドライバが関与せず走行可能)を見込んでいる.この中で安全運転支援のための車々間/路車間通信には700MHz帯を用い,右折時や出会い頭の衝突防止に活用することが想定されている.自動走行への取り組みは米国が先行しており,キャッチアップのため戦略的イノベ創造プログラム(SIP)課題の一つとして取り組んでいる.情報セキュリティアドバイザリボードITS WGは横国大 松本先生を主査として進められている旨説明があった.

■SAEの自動車セキュリティー標準規格「J3061」の狙いと最新状況: Justin Mendenhall氏(米Ford Motor)

サイバーセキュリティを考慮した自動車の製品開発プロセスJ3061についての説明.質疑の中で,セキュリティとセーフティの両立について質問があり,サイバーセキュリティに安全性と同様の仕組みを導入する旨回答があり,また欧州(EVITA)との関係についての質問があり,欧州の自動車メーカー複数社が関与している旨回答があった.

■自動車への攻撃事例を共有する米組織「Auto ISAC」の最新動向: Jonathan Allen氏,  Denis Cosgrove氏(米Booz Allen Hamilton)

ISACは,重要インフラ保護のための脅威情報の共有を目的としている.ISACは業界別に分かれており,本講演はその中での自動車に対する脅威情報を扱うAuto ISACについての解説であった.

■ファジングを中心にした自動車の脆弱性を管理する手段の提案: David Chartier氏, Olli Jarva氏(米Synopsys社)

講演では自動車のコードは1億行を超えている現状,また2025年には1億第以上の車がNW接続しているとの予測から自動車セキュリティの重要性を訴え,またバグ対策にFuzz testingが重要であると主張,Synopsys社のソリューションが紹介された.特にOEM, OSSを含めた第三者ライブラリの解析の重要性を訴えており,この問題への取り組みの困難さが伺えた.

■セキュリティーの虚実と自動車業界とセキュリティー技術者の協業:Beau Woods氏(I Am The Cavalry)

同組織はセキュリティ対策に関する草の根的組織であり,自動車セキュリティもそのスコープに含まれる.講演では同組織の活用内容と,その中で定義された自動車セキュリティのためのFive-Star Frameworkについて解説し,セキュリティ業界と自動車業界の協調の必要について訴えるものだった.エビデンス記録のためのデバイスの扱いについて質問があり,国あるいは(EUなどの)地域毎に考慮すべき事項との回答だった.

■Volvoの取り組み――自動車の設計と運用にセキュリティーの研究成果を応用:Henrik Broberg氏(Volvo Car)

同社で進められてきた自動車セキュリティに関する脅威分析,リスクアセスメントについての取り組みHeavensプロジェクトについての解説.リスクアセスメントのインパクト/スレットレベルの決定方法について質問があり,スレットはEVITAとSTRIDEの組み合わせ,インパクトはステークホルダによる決定との回答があった.

■車載制御システムを保護するセキュリティ技術:松島 秀樹氏(パナソニック)

同社の自動車セキュリティ,特にCANセキュリティに関する取り組みについての解説.同社ではCANの拡張に関し,短期解(filtering),中期解(NW監視),長期解(MAC方式)というロードマップを描いている旨,解説があった.質疑において検出率の妥当性について質問があり,情報セキュリティと自動車の世界では異なる基準があり得ることから,更なる改善を目指している旨回答があった.

■Escar EU 2014とEscar USA 2015の総括:松島 秀樹氏(パナソニック)/古江 岳大氏(イータス)

昨年催されたESCAR Europe2014,及び今年春に催されたESCAR USAの報告.ESCAR USAはまだ3回目にも関わらず,既にEuropeの規模を(参加者数でも,発表件数でも)超えている点が興味深い.

■クルマの情報セキュリティとJASPARの最新取組み状況について:平林 幸治氏(JASPAR)

JASPARは2004年に車載電子制御システムの標準化等を目指して設立された.自動車セキュリティに関してはJAMA, JSAE, JasPar, SIP-情セキ等と協調して取り組んでいるが,その中でも同組織は協調領域における標準化アイテムの調査/検討,フィージビリティスタディ等に取り組んでいる旨解説された.

■車載情報端末への攻撃手法:Paul Such氏(スイスSCRT社)

講演者がプライベートの時間を利用して,自前のVWトゥアレグの車載マルチメディアシステムをHackする奮闘記.まとめではbug bountyが重要との主張があり,また質問中,自動車開発者とHackerの考え方の違いについて指摘する声が興味深かった.

■車載診断機能「OBD-II」を狙った攻撃と防御: Dale Peterson氏(米Digital Bond社)

自動車保険会社の提供するodngleを使って容易にOBD-IIから侵入できることを示した.またエンドユニットへの侵入より,制御機能を持つ集中リモートアクセスへの侵入がより大きなリスクとなるとの主張は説得力があった.

■自動車のハッキングコンテストの狙いとアジア開催の提案: Robert Dekelbaum氏(米AutoImmune社)

自動車セキュリティに関する合宿プログラム”CyberAuto Challenge”の紹介.自動車産業界,政府関係者,また学生が参加する1Wに渡るトレーニングプログラムについて,そのカリキュラムが解説された.

■パネルディスカッション

これまでのスピーカーのうち6名が登壇し,車載情報システムの脆弱性に関する責任の所在,また脆弱性情報の共有について,Ed Markey上院議員の提出法案についてどう捉えるか議論された.質疑の中で,情報共有の困難さについて質問があったが,サプライヤとの関連等,情報システムとの考え方の違いが浮き彫りになった印象を持った.

【概要・所感】

escar Asia 2015は,自動車セキュリティに関するイベントであり,今年で2回目となる.欧州で開催される学会形式のescar Europeとは形態が異なり,セミナ形式である.
発表内で特に興味深かったのは自動車の脆弱性情報管理を目的としたAUTO ISACの紹介と,自動車セキュリティ関連の人材育成の為のコンテストCyberAuto Challengeの紹介であった.また多くの発表は車載情報システムへの攻撃を扱った二本の論文(“Comprehensive Experimental Analyses of Automotive Attack Surfaces”, K.Tadayoshiら(2010)及び“A Survey of Remote Automotive Attack Surfaces”, C.Valasekら(2014))を下敷きにしており,これら2本はセキュリティ研究者と自動車業界の共通認識となっている事が認識できた.
全体を通じ,自動車セキュリティを取り巻く状況はこの1年あまりで大きく変化したという事が認識できた.これはFCA社のJeepを無線で操れることをデモしたいわゆる “Jeep hack”がリコールに繋がったという事,また米上院議員Ed Markey氏が自動車メーカにセキュリティ対策を迫る法案を提出した事の二点が契機となっている.

【セミナ名】日経Automotiveセミナ “激変!車載ネットワーク”

【開催日】2015年9月9日

【開催場所】目黒雅叙園

【主 催 者】日経Automotive

【参加者数】150名程度

【報告者】松本研究員

【講演内容】

■多様化する車載ネットワークとCAN FD:長岡 洋氏(ボッシュ)

CAN FDの紹介(主な特徴としては2フェーズ(アービトレーション/データ)で異なるビットレート,拡張ペイロードによるビットレート工場やセキュア拡張など).

■車載ネットワークの進化におけるEthernetの最新動向:北島 伸克氏(ルネサス)

車内ネットワークへのEthernet導入の背景としてADASや自動運転の本格化(ECU高度化及び協調動作,センサ数増大並びに精度向上)を上げ,技術資産の多さやコスト面での優位性を主張,AVB(AudiVideo Bridging)拡張等について解説があった.質疑において,AVB搭載車のアベイラビリティについての質問には,一部機能は2013年には既に搭載車が市場に出ている旨回答があった.

■日本発の通信プロトコル”CXPI”: 金子 尚司氏(デンソー)

低速の車体系におけるLINに代わるインタフェースとして,ポーリングに加えてイベントトリガへの対応などによる応答性の改善,またコスト低減,信頼性改善などの工夫が図られている旨説明があった.

■安全に配慮した通信制御・プロトコル国際標準化の最新動向:横井行雄氏(自動車技術会)

EV/PHEVの利便性の鍵を握るワイヤレス給電は,CISPRで2013年に検討が進められているが,制御通信の問題に加え,FOP(Foreign Object Protection),LOP(Live Object Protection)などの難問があるという現状の紹介.

■DSRCの研究開発・標準化動向とアプリケーション:伊丹 誠氏(東京理科大)

国内で進められているARIB STD-T55(ETC), 同STD-T75の状況と,米国が中心のIEEE 802.11pの比較.

■Connected carを実現する通信技術と今後のアーキテクチャ:植田 桂司氏(クアルコムCDMAテクノロジーズ)

標準化作業が進められているIEEE802.11拡張規格について,またIoTを視野に入れたCellular拡張LTE MTC(Machine-type Communication)などについての説明

■自動車への応用を視野に入れた4G/5G移動通信:藤岡 雅宣氏(エリクソン・ジャパン)

CellularによるIoTの課題としてコスト,カバレッジ,電池寿命,ミッションクリティカル対応,SIMの扱いを上げ,これらを今後のRelease12(Cat-0, 低スループット), 同13(Cat-M, 動作帯域幅制限)にて対応予定であることが紹介された.

【概要・所感】

テーマは車内ネットワークと車々間/路車間ネットワークに大別できる.
前者はCAN拡張のCAN-FD,Ethernetの車載用規格,デンソー独自のCXPIなどがあるが,各規格とも一長一短があり,すみ分けていくのだろうという印象を得た.インタフェースの高速化については,自動運転/運転支援の要求(ECUの高速化,協調動作,またセンサの増加/高精度化)が大きい.
一方後者はETCを端緒とするDSRC,WiFi,Cellular(4G/5G)などがあり,特に事故予防,渋滞抑止の切り札として期待を担っていることが認識できた.特にCellular業界はIoTの一環として車載ネットワークを捉えており,セットアップ高速化,低消費電力,プロトコル簡略化に向けた検討が精力的に進められていることが理解できた.