| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-09-19 |
| タイトル |
|
|
タイトル |
自動車関連技術におけるセキュリティを考慮したSTAMP/STPA拡張手法の提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
An Extended STAMP/STPA Including Sensor Node Security for Automotive |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ITS・スマートシティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
三菱電機株式会社 |
| 著者所属 |
|
|
|
三菱電機株式会社 |
| 著者所属 |
|
|
|
三菱電機株式会社 |
| 著者所属 |
|
|
|
三菱電機株式会社 |
| 著者所属 |
|
|
|
三菱電機株式会社 |
| 著者所属 |
|
|
|
三菱電機株式会社 |
| 著者所属(英) |
|
|
|
en |
|
|
Mitsubishi Electric Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Mitsubishi Electric Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Mitsubishi Electric Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Mitsubishi Electric Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Mitsubishi Electric Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Mitsubishi Electric Corporation |
| 著者名 |
毛利, 寿志
大場, 諒介
清水, 孝一
丹治, 雅道
村松, 竜
三澤, 学
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
多様なセンサからなる自律システムにおいて安全性の高いシステムを構築するためには,設計の上流段階でセーフティ及びセキュリティについて分析できることが望ましい.既存のセーフティ分析手法として STAMP/STPA があり,車両関連規格 ISO 21448 (SOTIF) に実施例として掲載されるなど有用であるが,セーフティのみに関する分析手法のためそのままではセキュリティ分析はできない.本研究では STAMP/STPA を拡張し,セーフティとセキュリティの両観点から安全性を分析する手法を提案する.提案手法では,STAMP/STPA によるセーフティ上の損失に関するシナリオの識別に加え,各センサに対する攻撃事例から攻撃の特徴毎に分類したセキュリティ上の脅威に関するシナリオも抽出する.両シナリオを関連付けることにより,設計の上流段階でセキュリティを含めた損失に繋がるようなシステムの状態や条件の特定が可能となる.さらに,関連付けたシナリオに対して優先的に後工程のシミュレーションで評価,対策すべき基準とする優先度をセーフティとセキュリティの観点からそれぞれ決定する方法を示す.また,提案分析手法の試行として,衝突被害軽減制動制御装置(AEB)を例に提案分析手法の適用を試みた結果を述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
To construct a highly safe system in autonomous systems comprising various sensors, it is desirable to analyze safety and security at the upstream process of design. Existing safety analysis methods such as STAMP/STPA are useful, as they are included as examples in vehicle-related standard ISO 21448 (SOTIF). However, since this method focus solely on safety, they cannot be directly used for security analysis. This study proposes an extended method of STAMP/STPA to analyze safety from both safety and security perspectives. The proposed method not only identifies scenarios related to safety losses using STAMP/STPA but also extracts scenarios related to security threats classified by attack characteristics from attack cases on each sensor. By correlating both scenarios, it becomes possible to identify system states and conditions that could lead to losses, including security, at the upstream process of design. Furthermore, the method shows how to determine the priority for evaluation and countermeasures in subsequent simulations based on safety and security perspectives for the correlated scenarios. Additionally, as a trial of the proposed analysis method, the results of applying the proposed analysis method to an Automatic Emergency Braking (AEB) system are described. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11851388 |
| 書誌情報 |
研究報告モバイルコンピューティングと新社会システム(MBL)
巻 2024-MBL-112,
号 36,
p. 1-8,
発行日 2024-09-19
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8817 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-MBL24112036.pdf (1.2 MB)
