富士通は、車載ネットワーク(CAN)に対するサイバー攻撃を検知する技術を2018年度に実用化する計画であると明らかにした。富士通研究所が開発を進めている。自動車の制御システムが乗っ取られると、車両の急加速や急停止などが引き起こされ、重大事故につながる可能性がある。
インターネットなどの外部ネットワークに接続されるコネクテッドカーは、サイバー攻撃による遠隔操作の危険性が指摘されている。自動車は、CAN(Controller Area Network)と呼ばれる車載ネットワークにメッセージを送ることで、ボディや走行の動作を制御する仕組みとなっている。攻撃者は外部との通信装置やゲートウェイを乗っ取り、悪意を持って細工したメッセージを送信することで、車両を誤操作させる。
今回開発した技術は、平常時のメッセージの受信周期を学習しておき、実際の受信数とのズレを検証して攻撃の可能性を判定する。ズレが発生した場合には、一時的なものか、攻撃によるものかを判断し誤検知を抑制する。
具体的には、自動車から収録した600秒分のCANデータに対し、既知の攻撃メッセージをさまざまなタイミングで注入。約1万パターンの疑似攻撃データを作成して評価した。その結果、新技術は全ての攻撃を検知し、誤検知が発生しないことを確認した。実際のメッセージの送信間隔が10ミリ秒程度とすると、この方式では攻撃メッセージが注入されてから数十ミリ秒内で攻撃を検知可能だという。
従来の技術では、周期的に伝達される車載ネットワークへのメッセージ間隔が許容範囲を外れるかどうかで攻撃を検知していた。しかし、実際のメッセージも受信タイミングが揺らぐことがあるため、この方法では正常なやり取りを攻撃と誤って検知することがあった。
富士通では、人工知能(AI)やデータ分析などの機能を使って自動運転車を実現するIoT(モノのインターネット)基盤「Mobility IoT Platform」を提供しており、新技術もセキュリティ機能に組み込まれる見込みとなっている。
今回開発したセキュリティ技術の概要(出典:富士通)
