メッセージ認証を用いたCANの集中監視システム

倉地 亮  松原 豊  高田 広章  上田 浩史  堀端 啓史  

誌名
電子情報通信学会論文誌 A   Vol.J99-A   No.2   pp.118-130
発行日: 2016/02/01
Online ISSN: 1881-0195
DOI: 
論文種別: 特集論文 (組込みシステムセキュリティ論文小特集)
専門分野: 車載システムセキュリティ
キーワード: 
Controller Area Network (CAN),  組込みセキュリティ,  車載制御ネットワーク,  Embedded Security,  In-vehicle network,  

本文: PDF(1.5MB)>>
論文を購入




あらまし: 
近年,車載制御ネットワークで広く使われるController Area Network (CAN)に対してなりすましメッセージを送信することで,車載制御システムの安全性を侵害するセキュリティ攻撃事例が多数報告されている.このため,車載制御ネットワークに流れるデータ(例えば,車速,シフトポジション)のセキュリティの確保は非常に重要とされている.しかしながら,CANプロトコルには,セキュリティ機能は搭載されていない.そこで,本論では,車載制御ネットワークで広く使われるCANへのなりすましメッセージへの保護手法を提案する.提案手法では,既存する車載制御システムの変更を最小限にするため,監視ノードがメッセージ認証コード(MAC: Message Authentication Code)を検査することで,それ以外の既存ECUではMACの検査を行う必要がないため,既存する車載制御システムに容易に適用可能であることを特徴とする.