コネクテッドカーをサイバー攻撃から守る新技術：攻撃を数十ミリ秒以内で検知

富士通研究所は、車載ネットワークに対するサイバー攻撃を正しく検知する技術を開発した。攻撃メッセージが注入されて数十ミリ秒以内に、攻撃を検知することができるという。

[馬本隆綱，EE Times Japan]

注入された攻撃メッセージを数十ミリ秒内に検知

　富士通研究所は2018年1月24日、車載ネットワークに対するサイバー攻撃を正しく検知する技術を開発したと発表した。受信タイミングの揺らぎなどによる誤検知がなく、自動運転時でもスムーズな走行が可能となる。

　自動運転や安全性向上を目指したコネクテッドカーの開発が本格化する。自動車が外部ネットワークにつながることで、新たなサービスの提供が可能となる一方で、外部からサイバー攻撃を受ける危険性も指摘されており、セキュリティ対策が必須となっている。

コネクテッドカーの構造とサイバー攻撃のイメージ 出典：富士通研究所

　攻撃メッセージを検知する技術は既に存在している。一般的な方式は、車載ネットワーク「CAN（Controller Area Network）」のメッセージ送信間隔が、許容範囲を外れるかどうかで、攻撃メッセージを検知している。この方式だと、車両が走行しているときに、正常なメッセージでも攻撃メッセージだと誤検知することがあるという。受信タイミングが揺らぎ、正常なメッセージでも大幅な遅延や早着が発生するからだ。

　そこで富士通研究所は、CANメッセージの通信間隔が、許容範囲を外れても誤検知が少なく、攻撃メッセージをリアルタイムに検知できる方法を新たに開発した。

　開発した技術は、平常時の周期に受信したメッセージ数と実際に受信したメッセージ数を比較し、ずれの有無を検証する。ずれが生じた場合には、ずれの情報をそれ以降の周期に伝達することで、発生したずれが一時的なものか、攻撃によるものかを判断する。

　例えば、正常な「メッセージ4」で遅延が発生した場合、従来方式だと「周期のずれ」を攻撃と誤検知をする。開発した方式では、「メッセージ5」の受信時まで伝達させる。トータルで平常受信数と実際の受信数が合致していれば、正常メッセージだと判断する。

　正常の「メッセージ2」の後に攻撃メッセージが注入された場合、開発した方式は攻撃メッセージによるずれを認識したうえで、メッセージ4を受信するまで情報を伝達し、その時点でサイバー攻撃と判断する。CANメッセージの送信間隔が約10ミリ秒であれば、攻撃メッセージが注入されて数十ミリ秒以内に、攻撃を検知することができるという。

新たに開発したサイバー攻撃を検知する技術の概要 出典：富士通研究所

　富士通研究所は、開発した技術について実データを用いて検証した。具体的には、実際の自動車で収集した600秒分のCANデータに対して、約1万パターンの疑似攻撃データをさまざまなタイミングで注入した。この結果、開発した技術は誤検知をすることなく、全ての攻撃メッセージを正しく検知することができたという。

　今回開発した技術について富士通は、同社が提供する「Mobility IoTプラットフォーム」を構成する要素の1つと位置付けており、2018年度中の実用化を目指す考えだ。