コネクテッドカーサービスに対する虚偽情報混入攻撃の強化学習による自動生成の検討

彈 雄一郎; 長谷川 慶太; 原田 貴史; 鷲尾 知暁; 大嶋 嘉人

講演名	2019-03-05 コネクテッドカーサービスに対する虚偽情報混入攻撃の強化学習による自動生成の検討彈雄一郎(NTT), 長谷川慶太(NTT), 原田貴史(NTT), 鷲尾知暁(NTT), 大嶋嘉人(NTT),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	2025年にはコネクテッドカーの普及が予測される一方，新たなサイバー攻撃の出現が懸念される．本研究では，特に，車から収集した情報を分析し，その結果を元に交通社会を駆動するサービスへの虚偽情報混入攻撃に注目した．これは，例えば，動的な経路選択のために車から所要時間を収集し，道路ごとの平均所要時間を算出して配信するサービスに対し，(1)車が虚偽のデータを送る，(2)サービスシステムが誤った平均所要時間を算出し，(3)それを配信する，(4)その情報を信じた車が誤った経路選択をする，(5)結果として渋滞が発生する，という攻撃である．このような未知の攻撃の対処技術検討には、攻撃データの生成と分析が必要であり，恣意性やコストを減らすためには，手動よりも自動での生成が望ましい．そこで，本研究では強化学習を用いて，空いているはずの道に渋滞を発生させる攻撃データを自動生成する技術を実現した．
抄録(英)	While the connected car is predicted to prevail by 2025, the appearance of novel cyber attacks is concerned. In this paper, we especially focus on the false data injection attack to such a service as collects information from the cars, analyzes the information, and drives the traffic society based on the result. The attack is such as follows: given a service which, for dynamic route selection, collects travel time from cars, calculates the data, and distributes the average travel time for each road, (1) malicious cars send false data to the service, (2) the service system calculates the wrong average travel time, (3) the system distributes the result, (4) the cars which believe the information select wrong routes, (5) finally, a traffic jam occurs. To examine the countermeasure technology of such unknown attack, the generation and analysis of the attack data are necessary. Furthermore, in order to reduce arbitrariness and cost in generating the data, the automatic generation is preferable to the manual one. Thus, in this paper, by using reinforcement learning, we developed a technique which automatically generates attack data inducing congestion on a vacant road.
キーワード(和)	サイバーセキュリティ / コネクテッドカー / vehicle to cloud to vehicle / 虚偽情報混入攻撃 / 攻撃データ生成 / 強化学習
キーワード(英)	cyber security / connected car / vehicle to cloud to vehicle / false data injection attack / attack data generation / reinforcement learning
資料番号	IBISML2018-109
発行日	2019-02-26 (IBISML)

研究会情報
研究会	IBISML
開催期間	2019/3/5(から2日開催)
開催地（和）	理研AIP
開催地（英）	RIKEN AIP
テーマ（和）	機械学習一般
テーマ（英）	Machine learning, etc.
委員長氏名（和）	鹿島久嗣(京大)
委員長氏名（英）	Hisashi Kashima(Kyoto Univ.)
副委員長氏名（和）	杉山将(東大) / 津田宏治(東大)
副委員長氏名（英）	Masashi Sugiyama(Univ. of Tokyo) / Koji Tsuda(Univ. of Tokyo)
幹事氏名（和）	竹内一郎(名工大) / 神嶌敏弘(産総研)
幹事氏名（英）	Ichiro Takeuchi(Nagoya Inst. of Tech.) / Toshihiro Kamishima(AIST)
幹事補佐氏名（和）	岩田具治(NTT) / 大羽成征(京大)
幹事補佐氏名（英）	Tomoharu Iwata(NTT) / Shigeyuki Oba(Kyoto Univ.)

講演論文情報詳細
申込み研究会	Technical Committee on Infomation-Based Induction Sciences and Machine Learning
本文の言語	JPN
タイトル（和）	コネクテッドカーサービスに対する虚偽情報混入攻撃の強化学習による自動生成の検討
サブタイトル（和）
タイトル（英）	A Study on Automatic Generation of False Data Injection Attack against Connected Car Service Based on Reinforcement Learning
サブタイトル（和）
キーワード(1)（和/英）	サイバーセキュリティ / cyber security
キーワード(2)（和/英）	コネクテッドカー / connected car
キーワード(3)（和/英）	vehicle to cloud to vehicle / vehicle to cloud to vehicle
キーワード(4)（和/英）	虚偽情報混入攻撃 / false data injection attack
キーワード(5)（和/英）	攻撃データ生成 / attack data generation
キーワード(6)（和/英）	強化学習 / reinforcement learning
第 1 著者氏名（和/英）	彈雄一郎 / Yuichiro Dan
第 1 著者所属（和/英）	NTTセキュアプラットフォーム研究所(略称：NTT) NTT Secure Platform Laboratories(略称：NTT)
第 2 著者氏名（和/英）	長谷川慶太 / Keita Hasegawa
第 2 著者所属（和/英）	NTTセキュアプラットフォーム研究所(略称：NTT) NTT Secure Platform Laboratories(略称：NTT)
第 3 著者氏名（和/英）	原田貴史 / Takafumi Harada
第 3 著者所属（和/英）	NTTセキュアプラットフォーム研究所(略称：NTT) NTT Secure Platform Laboratories(略称：NTT)
第 4 著者氏名（和/英）	鷲尾知暁 / Tomoaki Washio
第 4 著者所属（和/英）	NTTセキュアプラットフォーム研究所(略称：NTT) NTT Secure Platform Laboratories(略称：NTT)
第 5 著者氏名（和/英）	大嶋嘉人 / Yoshihito Oshima
第 5 著者所属（和/英）	NTTセキュアプラットフォーム研究所(略称：NTT) NTT Secure Platform Laboratories(略称：NTT)
発表年月日	2019-03-05
資料番号	IBISML2018-109
巻番号（vol）	vol.118
号番号（no）	IBISML-472
ページ範囲	pp.31-38(IBISML),
ページ数	8
発行日	2019-02-26 (IBISML)