政策と産業の最新動向を伝え、解説する“クオリティペイパー”


名古屋大学大学院情報科学研究科附属組込みシステム研究センター
「CANの集中型セキュリティ監視システム」
既存の車載制御ネットワークへ容易に追加可能な集中型セキュリティ監視システム

車載制御ネットワークで広く使用されるCAN(コントロール・エリア・ネットワーク)にはセキュリティ機能が搭載されていないために,近年,車両へCANのなりすましメッセージ注入し制御をのっとるなどのセキュリティ攻撃事例が報告されている.対抗する手段として,CANメッセージの暗号化などの手法が提案されている一方,すべてのECU(ノード)にハードウェア及びソフトウェアの改造が必要になるため,導入コストが非常に高いことが懸念されている.名古屋大の提案手法では,不正ななりすましメッセージが注入された場合に,監視ノードがそのメッセージを伝播させないように「打ち落とす」ことで,他の既存ECUのハードウェアを改造することなく,攻撃の回避を可能にしている.

寸評:
クルマのIT化に伴いセキュリティへの懸念が高まるなか、CANへの「なりすまし攻撃」からシステムを防御する集中型監視技術は、新規性に富むとともに今後の市場トレンドにもマッチする。車載制御システムのハードウエアおよびソフトウエアの改造を最小限に抑えるなどコスト的な配慮もなされており、審査委員会は将来性ある技術として高く評価した。

■審査員特別賞

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">