WEKO3
アイテム
周期に基づく CAN 侵入検知アルゴリズムへの 攻撃手法と対策手法の提案
https://ipsj.ixsq.nii.ac.jp/records/240899
https://ipsj.ixsq.nii.ac.jp/records/24089905d9d432-e7d8-4359-a0b5-a2306f1add93
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2024153.pdf (601.3 kB)
2026年10月15日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-10-15 | |||||||||
| タイトル | ||||||||||
| 言語 | ja | |||||||||
| タイトル | 周期に基づく CAN 侵入検知アルゴリズムへの 攻撃手法と対策手法の提案 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Proposal of an Attack Method and a Countermeasure for Periodic-Based CAN Intrusion Detection Systems | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 名古屋大学 大学院情報学研究科 | ||||||||||
| 著者所属 | ||||||||||
| 名古屋大学 大学院情報学研究科 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Informatics, Nagoya University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Informatics, Nagoya University | ||||||||||
| 著者名 |
寺澤, 佳紀
× 寺澤, 佳紀
× 倉地, 亮
|
|||||||||
| 著者名(英) |
Yoshinori, Terazawa
× Yoshinori, Terazawa
× Ryo, Kurachi
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 車載ネットワークの標準的な通信プロトコルとして CAN(Controller Area Network)が用いられている.しかしながら,CANはブロードキャスト通信,認証フィールドを持たないという性質による脆弱性がある.CANへの攻撃に対し適切なセキュリティ強化を図るために,攻撃を受けたことを検知する必要がある.その方法として,侵入検知システム(Intrusion Detection System: IDS)が知られている.IDSには,一定時間間隔で送信されるメッセージ(周期メッセージ)に着目した攻撃検知方法がある.本論では,先行研究で紹介されている周期に基づくIDSの脆弱性を考察し,その脆弱性を突く攻撃手法と,攻撃手法への対策手法を提案する.攻撃手法によって,対象とした手法では検知されない攻撃を可能とし,対策手法によってその脆弱性を解消した. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | The Controller Area Network (CAN) is widely used as the standard communication protocol in in-vehicle networks. However, it has vulnerabilities due to its broadcast communication nature and the absence of authentication fields. To appropriately enhance security against attacks on CAN, it is necessary to detect when an attack has occurred. One known method for this is an Intrusion Detection System (IDS). One type of IDS focuses on detecting attacks by examining periodically transmitted messages. This paper examines the vulnerabilities of periodic-based IDS introduced in previous studies and proposes an attack method that exploits these vulnerabilities and a countermeasure against such attacks. The proposed attack method highlights the potential for undetected attacks by the targeted IDS, whereas the proposed countermeasure mitigates this vulnerability. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集 p. 1141-1147, 発行日 2024-10-15 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
