自動車へのサイバー攻撃を検知--富士通研が新技術

NO BUDGET

2018-01-29 11:27

 富士通は、車載ネットワーク(CAN)に対するサイバー攻撃を検知する技術を2018年度に実用化する計画であると明らかにした。富士通研究所が開発を進めている。自動車の制御システムが乗っ取られると、車両の急加速や急停止などが引き起こされ、重大事故につながる可能性がある。

 インターネットなどの外部ネットワークに接続されるコネクテッドカーは、サイバー攻撃による遠隔操作の危険性が指摘されている。自動車は、CAN(Controller Area Network)と呼ばれる車載ネットワークにメッセージを送ることで、ボディや走行の動作を制御する仕組みとなっている。攻撃者は外部との通信装置やゲートウェイを乗っ取り、悪意を持って細工したメッセージを送信することで、車両を誤操作させる。

 今回開発した技術は、平常時のメッセージの受信周期を学習しておき、実際の受信数とのズレを検証して攻撃の可能性を判定する。ズレが発生した場合には、一時的なものか、攻撃によるものかを判断し誤検知を抑制する。

 具体的には、自動車から収録した600秒分のCANデータに対し、既知の攻撃メッセージをさまざまなタイミングで注入。約1万パターンの疑似攻撃データを作成して評価した。その結果、新技術は全ての攻撃を検知し、誤検知が発生しないことを確認した。実際のメッセージの送信間隔が10ミリ秒程度とすると、この方式では攻撃メッセージが注入されてから数十ミリ秒内で攻撃を検知可能だという。

 従来の技術では、周期的に伝達される車載ネットワークへのメッセージ間隔が許容範囲を外れるかどうかで攻撃を検知していた。しかし、実際のメッセージも受信タイミングが揺らぐことがあるため、この方法では正常なやり取りを攻撃と誤って検知することがあった。

 富士通では、人工知能(AI)やデータ分析などの機能を使って自動運転車を実現するIoT(モノのインターネット)基盤「Mobility IoT Platform」を提供しており、新技術もセキュリティ機能に組み込まれる見込みとなっている。

今回開発したセキュリティ技術の概要
今回開発したセキュリティ技術の概要(出典:富士通)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]