Item type |
SIG Technical Reports(1) |
公開日 |
2025-01-16 |
タイトル |
|
|
タイトル |
SOME/IPの集中認証システムの提案と実装評価 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal and Implementation Evaluation of a Centralized Authentication System for SOME/IP |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
モデル評価と認知応用 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
京都産業大学情報理工学部 |
著者所属 |
|
|
|
京都産業大学大学院先端情報学研究科 |
著者所属 |
|
|
|
京都産業大学情報理工学部 |
著者所属(英) |
|
|
|
en |
|
|
Kyoto Sangyo University |
著者所属(英) |
|
|
|
en |
|
|
Kyoto Sangyo University Graduate School |
著者所属(英) |
|
|
|
en |
|
|
Kyoto Sangyo University |
著者名 |
横川, 航太郎
家平, 和輝
井上, 博之
|
著者名(英) |
Kotaro, Yokokawa
Kazuki, Iehira
Hiroyuki, Inoue
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年の自動車開発においてコネクテッドカーの普及に伴い車載ネットワークの通信量増加やソフトウェアの大規模化が課題となっている.この解決策としてサービス指向アーキテクチャを車載ネットワークに導入することが目的で開発された Scalable service-Oriented MiddlewarE over IP(SOME/IP) の採用が検討されている.しかし,SOME/IP には標準で認証・暗号機能がないため,なりすまし攻撃への脆弱性が存在する.先行研究ではメッセージ認証コード(MAC)を用いた相互認証方式や対称暗号方式を用いた暗号化などが提案されている.しかし,これらの手法は全端末での認証導入によるコスト増の懸念がある.一方,CAN 向けには監視端末を用いた集中認証方式が提案されているが,実現にはハードウェア改修が必要である.本研究では SOME/IP のサービス探索時にサーバのメッセージのみを監視端末で認証し不正が検出された場合にはサービスを無効化する集中認証システムを提案する.本方式は,クライアントへの影響がなくサーバおよび監視端末のソフトウェア改修のみで実現可能である.提案方式を vsomeip で実機実装し,期待通りの動作を確認した. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The increasing adoption of connected cars has presented challenges in automotive development, including the growth in in-vehicle communication volume and the complexity of software systems. The adoption of Scalable service-Oriented MiddlewarE over IP (SOME/IP), a service-oriented architecture for in-vehicle networks, is being considered network was developed as a solution to these issues. However, SOME/IP lacks standard authentication and encryption mechanisms, exhibiting vulnerabilities to spoofing attacks. Previous studies have proposed methods such as mutual authentication using Message Authentication Code (MAC) and symmetric encryption. However, these approaches face cost challenges due to the need for authentication mechanisms on all devices. Conversely, centralized authentication methods using monitoring terminals have been proposed for CAN networks, but their implementation requires hardware modifications. In this study, we propose a centralized authentication system that verifies only server messages during SOME/IP service discovery. If a spoofing attempt is detected, the service is deactivated. This approach minimizes the impact on client devices and can be implemented with software modifications to servers and monitoring terminals. We implemented the proposed method using the vsomeip and confirmed its expected behavior in a practical environment. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628338 |
書誌情報 |
研究報告デジタルコンテンツクリエーション(DCC)
巻 2025-DCC-39,
号 50,
p. 1-8,
発行日 2025-01-16
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8868 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |