抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
車の制御システムに組み込まれたElectronic Control Unit(ECU)の取替え,ECUの制御コードの改竄,Controller Area Network(CAN)へのなりすましパケットの送信など,走行に関わる安全性(Safety)が脅かされている。本研究では,(i)Ecuのセキュアブート,(ii)ECUの認証,(iii)CANパケットの認証,(iv)ECU向けパッチの署名検証を組み込むことで,車のSafetyを脅かす攻撃を根本から排除することを目指す。ECUとして,信頼の基点(Root of Trust)を作り出せ,安全なデータ実行・管理領域であるセキュアエレメント(Secure RAM/ROM)をH/Wサポートするものを選ぶ。その上で,(i)Root of Trustを基点に,ECUの制御コードが完全な状態であることを測定しながら起動させるセキュアブートを実現する。(ii)起動後は,マスタとなるECUからエンドのECUに向けて,Secure ROMで管理される鍵を用いて,チャレンジ・レスポンス認証を行い,制御システムの構成を検証する。認証に成功すると,マスタECUからエンドECUに対して,秘密の情報を送付し共有する。(iii)全てのECUが正常に起動・認証されると,車が走行可能な状態になる。走行を制御するCANパケットには,Media Authentication Code(MAC)として,Hash(データ,秘密の情報,パケットカウンタ)を挿入することで,パケット毎に,送信データの完全性,送信元の認証,リプレイ攻撃阻止を担保できるようになる。(iv)車検やリコールにおいてECUの制御コードを書き換える際には,そのパッチに署名を施しておき,セキュアブートされたECUで署名検証を行った後に,適用する。これにより,エンジン始動から,走行時,メンテナンスまでの車のSafetyをH/Wレベルの信頼性で実現する。(著者抄録)
