| 講演名 | 2014/9/12 セキュアブート+認証による車載制御システムの保護(交通における計測,一般) 竹森 敬祐, 溝口 誠一郎, 川端 秀明, 窪田 歩, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 車の制御システムに組み込まれたElectronic Control Unit(ECU)の取替え,ECUの制御コードの改竄,Controller Area Network(CAN)へのなりすましパケットの送信など,走行に関わる安全性(Safety)が脅かされている.本研究では,(i)ECUのセキュアブート,(ii)ECUの認証,(iii)CANパケットの認証,(iv)ECU向けパッチの署名検証を組み込むことで,車のSafetyを脅かす攻撃を根本から排除することを目指す.ECUとして,信頼の基点(Root of Trust)を作り出せ,安全なデータ実行・管理領域であるセキュアエレメント(Secure RAM/ROM)をH/Wサポートするものを選ぶ.その上で,(i)Root of Trustを基点に,ECUの制御コードが完全な状態であることを測定しながら起動させるセキュアブートを実現する.(ii)起動後は,マスタとなるECUからエンドのECUに向けて,Secure ROMで管理される鍵を用いて,チャレンジ・レスポンス認証を行い,制御システムの構成を検証する.認証に成功すると,マスタECUからエンドECUに対して,秘密の情報を送付し共有する.(iii)全てのECUが正常に起動・認証されると,車が走行可能な状態になる.走行を制御するCANパケットには,Media Authentication Code(MAC)として,Hash(データ,秘密の情報,パケットカウンタ)を挿入することで,パケット毎に,送信データの完全性,送信元の認証,リプレイ攻撃阻止を担保できるようになる.(iv)車検やリコールにおいてECUの制御コードを書き換える際には,そのパッチに署名を施しておき,セキュアブートされたECUで署名検証を行った後に,適用する.これにより,エンジン始動から,走行時,メンテナンスまでの車のSafetyをH/Wレベルの信頼性で実現する. |
| 抄録(英) | Attacks on an automotive control system, ex. illegal replacement of Electronic Control Unit (ECU), tampering of ECU firmware, and packet spoofing in a Controller Area Network (CAN), threaten the safety of driving. In this research, we make a secure automotive control system, which is composed of four techniques; (i) secure boot of ECU, (ii) authentication of ECU, (iii) Authentication of CAN packet, and (iv) authentication of ECU firmware. First, we select an ECU that has both the write protection area called "root of trust" and the secure processing/storage called "secure RAM/ROM" using H/W supports. Next, we propose the secure boot mechanism that measures firmware integrity of the ECU from the root of trust when an engine is started. After the engine starting, a master ECU authenticates end ECUs using the challenge response to verify the configuration of the control system. When the authentication to the end ECUs is succeeded, the master ECU issues a secret value to the end ECUs. To check the integrity of the CAN data, to authenticate the sender ECU, and to avoid the replay attack, a media authentication code (MAC) is inserted in the CAN packet. Here, the MAC is calculated as hash(data, secret value, packets counter). The new ECU firmware is issued and signed by a remote authority. The signature is verified when the new firmware is applied to the ECU. Our proposal guarantees the automotive safety of the driving and the maintenance. |
| キーワード(和) | |
| キーワード(英) | |
| 資料番号 | Vol.2014-ITS-58 No.8 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ITS |
|---|---|
| 開催期間 | 2014/9/12(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Intelligent Transport Systems Technology (ITS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | セキュアブート+認証による車載制御システムの保護(交通における計測,一般) |
| サブタイトル(和) | |
| タイトル(英) | Protection for Automotive Control System Using Secure Boot and Authentication |
| サブタイトル(和) | |
| キーワード(1)(和/英) | |
| 第 1 著者 氏名(和/英) | 竹森 敬祐 / Keisuke TAKEMORI |
| 第 1 著者 所属(和/英) | (株)KDDI研究所 KDDI R&D Laboratories Inc. |
| 第 2 著者 氏名(和/英) | 溝口 誠一郎 / Seiichiro Mizoguchi |
| 第 2 著者 所属(和/英) | (株)KDDI研究所 KDDI R&D Laboratories Inc. |
| 第 3 著者 氏名(和/英) | 川端 秀明 / Hideaki KAWABATA |
| 第 3 著者 所属(和/英) | (株)KDDI研究所 KDDI R&D Laboratories Inc. |
| 第 4 著者 氏名(和/英) | 窪田 歩 / Ayumu KUBOTA |
| 第 4 著者 所属(和/英) | (株)KDDI研究所 KDDI R&D Laboratories Inc. |
| 発表年月日 | 2014/9/12 |
| 資料番号 | Vol.2014-ITS-58 No.8 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 225 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |