講演名	2018-10-29 車載通信プロトコルFlexRayにおける攻撃手法の実装評価 高橋 順子(NTT), 田中 政志(NTT),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	本稿では、既存研究で提案された車載通信プロトコルFlexRay 上の攻撃の容易性や脅威を整理した上で、その中で最も現実的で脅威があると考える攻撃手法の実現性を実車で確認した結果を報告する。近年、エンジン等の制御に用いられる車載通信プロトコルCAN におけるDoS 攻撃やなりすまし攻撃が多数提案されるなど、自動車に対する攻撃の脅威が高まっており、対策手法の実装が急務となっている。一方で、FlexRay は主に外国車において自動車の走行機能や先進運転支援機能に用いられているが、攻撃・対策手法の研究はほとんどなされていない。2018 年の暗号と情報セキュリティシンポジウム（SCIS 2018）において、FlexRay におけるDoS 攻撃やなりすまし攻撃の具体的な手法が提案されたが、それは理論的な提案であり、実車での攻撃の実現性は明らかになっていなかった。そこで本稿では、SCIS2018 で提案された攻撃の容易性や脅威を整理した上で、そのうち攻撃の容易性が高いため最も現実的であり、攻撃が成功した場合に脅威があると考えられる、なりすまし攻撃手法の一種について、実車を用いてその実現性の評価を行った結果を報告する。具体的には、FlexRay 通信の空き領域に、なりすましメッセージをタイミング良く挿入することにより、ボディ系に関する不正な挙動を誘発することができることを示す。また、本攻撃手法に対する対策手法の例を示す。
抄録(英)	This paper investigates a difficulty and a threat of previous attacks on FlexRay and reports that abnormal vehicle behaviors can be induced by the most feasible attacks using a real vehicle. Recently, many studiespresented some kinds of attacks which are the threats for the real vehicles in Controller Area Network (CAN) bus and the researches on protection against such attacks become urgent issue. Although FlexRay is used for the vehicle controls of the running and driving support systems, there is few previous studies. In SCIS 2018, the DoS and spoofing attacks methods on the FlexRay protocol were proposed in details. However, this study is only theoretically proposed and a feasibility of the attacks using the real vehicles was not shown. This study investigates the difficulty and the threat of the attacks proposed in SCIS 2018 and evaluates whether the attacks, which is theoretically considered to be most feasible, is realistic or not using the real vehicles. In fact, we can induce the abnormal behaviors regarding the body control by injecting the fabricated messages effectively into the open slot inthe FlexRay communications. Furthermore, we show example countermeasures for the attacks.
キーワード(和)	自動車セキュリティ / 車載ネットワーク / FlexRay / コネクティッドカー
キーワード(英)	Automotive Security / In-Vehicle Network / FlexRay / Connected Car
資料番号	HWS2018-55,ICD2018-47
発行日	2018-10-22 (HWS, ICD)

研究会情報
研究会	HWS / ICD
開催期間	2018/10/29(から1日開催)
開催地（和）	神戸大 梅田インテリジェントラボラトリ
開催地（英）	Kobe Univ. Umeda Intelligent Laboratory
テーマ（和）	ハードウェアセキュリティ, 一般
テーマ（英）	HardwareSecurity, etc.
委員長氏名（和）	松本 勉(横浜国大) / 日高 秀人(ルネサス エレクトロニクス)
委員長氏名（英）	Tsutomu Matsumoto(Yokohama National Univ.) / Hideto Hidaka(Renesas)
副委員長氏名（和）	川村 信一(東芝) / 池田 誠(東大) / 永田 真(神戸大)
副委員長氏名（英）	Shinichi Kawamura(Toshiba) / Makoto Ikeda(Univ. of Tokyo) / Makoto Nagata(Kobe Univ.)
幹事氏名（和）	三浦 典之(神戸大) / 国井 裕樹(セコム) / 橋本 隆(パナソニック) / 夏井 雅典(東北大)
幹事氏名（英）	Noriyuki Miura(Kobe Univ.) / Hiroki Kunii(SECOM) / Takashi Hashimoto(Panasonic) / Masanori Natsui(Tohoku Univ.)
幹事補佐氏名（和）	/ 伊藤 浩之(東工大) / 柘植 政利(ソシオネクスト) / 廣瀬 哲也(神戸大)
幹事補佐氏名（英）	/ Hiroyuki Ito(Tokyo Inst. of Tech.) / Masatoshi Tsuge(Socionext) / Tetsuya Hirose(Kobe Univ.)

講演論文情報詳細
申込み研究会	Technical Committee on Hardware Security / Technical Committee on Integrated Circuits and Devices
本文の言語	JPN
タイトル（和）	車載通信プロトコルFlexRayにおける攻撃手法の実装評価
サブタイトル（和）
タイトル（英）	Security Evaluations of Automotive Attacks on FlexRay
サブタイトル（和）
キーワード(1)（和/英）	自動車セキュリティ / Automotive Security
キーワード(2)（和/英）	車載ネットワーク / In-Vehicle Network
キーワード(3)（和/英）	FlexRay / FlexRay
キーワード(4)（和/英）	コネクティッドカー / Connected Car
第 1 著者 氏名（和/英）	高橋 順子 / Junko Takahashi
第 1 著者 所属（和/英）	NTTセキュアプラットフォーム研究所(略称：NTT) NTT Secure Platform Laboratories(略称：NTT)
第 2 著者 氏名（和/英）	田中 政志 / Masashi Tanaka
第 2 著者 所属（和/英）	NTTセキュアプラットフォーム研究所(略称：NTT) NTT Secure Platform Laboratories(略称：NTT)
発表年月日	2018-10-29
資料番号	HWS2018-55,ICD2018-47
巻番号（vol）	vol.118
号番号（no）	HWS-272,ICD-273
ページ範囲	pp.47-52(HWS), pp.47-52(ICD),
ページ数	6
発行日	2018-10-22 (HWS, ICD)