| Item type |
Symposium(1) |
| 公開日 |
2019-10-14 |
| タイトル |
|
|
タイトル |
CANのイベント送信付き周期メッセージの検出と攻撃検知への応用 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Extraction Method of Event Based Periodic Messages for CAN Anomaly Detection |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
車載ネットワーク,攻撃検知,CAN |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
富士通研究所 セキュリティ研究所/情報セキュリティ大学院大学 |
| 著者所属 |
|
|
|
富士通研究所 セキュリティ研究所 |
| 著者所属 |
|
|
|
富士通研究所 セキュリティ研究所 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Security Laboratory, FUJITSU Laboratories Ltd. / Institute of Information Security |
| 著者所属(英) |
|
|
|
en |
|
|
Security Laboratory, FUJITSU Laboratories Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Security Laboratory, FUJITSU Laboratories Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者名 |
矢嶋, 純
森川, 郁也
長谷部, 高行
大久保, 隆夫
|
| 著者名(英) |
Jun, Yajima
Ikuya, Morikawa
Takayuki, Hasebe
Takao, Okubo
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年の自動車は,走る,曲がる,止まるなどの動作制御が車載ネットワークで行われている.一方,インターネットなどの外部ネットワークに接続するコネクテッドカーが増加しており,外部ネットワーク経由での遠隔操作攻撃の危険が指摘されている.この攻撃では遠隔操作メッセージを車載ネットワークに注入することで,攻撃者が自動車を自在に操る.遠隔操作攻撃への対策として,車載ネットワーク上で攻撃を検知し,ユーザに通知して安全に停車させたり,通信を遮断するなどの方法が考えられる.攻撃の検知手段の一つとして,CANメッセージの内容に着目した検知が考えられる.この手法では平常時のデータ内容の振る舞いを事前に抽出しておき,抽出した振る舞いと異なる内容のデータを受信した際に攻撃であると検知する.本研究では,従来あまり着目されていなかったイベント送信付き周期メッセージに対する攻撃を検知することを目指し,大量のCANログのデータ内容などからイベント送信付き周期メッセージを抽出する方法,及び,抽出後の攻撃検知手法について考察する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Recently, the greater part of cars are electronically controlled by the in-vehicle networks like CAN. In addition, the number of connected cars that connected with external networks (for example, the Internet etc.) increases. Therefore, it is pointed out that there are remote-controlled attacks from physically outside of a car. In this attack, they control a car by injecting remote control messages into the in-vehicle networks. As one countermeasure, there is attack detection on in-vehicle network. If an attack can be detected, many emergency activity can be applied. As one of the attack detection method, there are detection methods focusing on CAN payload. In the pre-extraction phase of these methods, the detector extracts behaviors of data in CAN payload at normal situation. In the detection phase, when the detector detects a different behavior from normal situation, the situation is detected as an attack. In this paper, we show a attack detection method against event-based periodic messages that were not paid attention so much so far. We also show a method for pre-extraction phase. This method extracts event-based periodic messages from all messages, and event-based part of it. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2019論文集
巻 2019,
p. 33-40,
発行日 2019-10-14
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2019005.pdf (466.9 kB)
