富士通研究所、車載ネットワークでのサイバー攻撃を検知する技術を開発

　株式会社富士通研究所は24日、車載ネットワークにおけるサイバー攻撃を検知する技術を開発したと発表した。

　インターネットなどの外部ネットワークに接続されるコネクテッドカーと呼ばれる自動車については、安全性の向上や自動運転など新たなサービスの実現に向けて技術開発が進められている一方、外部からのサイバー攻撃による遠隔操作の危険性が指摘されている。

　自動車は、CAN（Controller Area Network）と呼ばれる車載ネットワークにCANメッセージを送ることで、ボディや走行の動作を制御する。ここで、攻撃者が遠隔操作攻撃を行う場合、外部との通信装置やゲートウェイを乗っ取り、悪意あるCANメッセージを送信することで、ドライバーの意図しない自動車の急加速や急停止などが引き起こされ、重大事故につながる可能性がある。

コネクテッドカーの構造とサイバー攻撃

　こうした攻撃に対しては、通信装置の乗っ取りを防止する入口対策、車内装置で悪意あるメッセージを検知する技術、センターでの分析に基づくセキュリティ対策の自動更新による対処といった各段階でのセキュリティ対策が不可欠となるが、富士通研究所ではこのうち、車内装置で悪意あるメッセージを検知する技術を開発した。

　車内装置は演算性能が限られているため、検知技術には、計算量が少ないことが求められる。また、誤検知が多いと、通信装置の機能が停止・制限され、自動運転ができなくなる状況になるなど、スムーズな走行の妨害となり、危険につながる可能性があるため、誤検知を少なく抑える必要がある。

　従来の検知技術は、CANのメッセージが周期的に発生することを利用し、メッセージ送信間隔が許容範囲を外れているかどうかで攻撃者による攻撃メッセージが送られた事を検知していたが、走行中には正常なメッセージでも周期を外れて大幅な遅延や早着が発生し、それを攻撃であると誤検知してしまうという問題があった。

　富士通研究所では、正常なCANのメッセージについて、通常の周期から大幅な遅延や早着があっても誤検知が少なく、リアルタイムに攻撃メッセージを検知可能な方式を開発。メッセージの平常時の周期による受信数と、実際に受信したメッセージの受信数を比較してずれの有無を検証し、ずれがあった場合には、そのずれの情報を以降の周期に伝達することで、一時的なものなのか、攻撃によるものなのかを判断する。

開発した技術

　この技術を、実際の自動車で収録した600秒分のCANデータに対して、これまで知られている攻撃手法のメッセージをさまざまなタイミングで注入した約1万パターンの疑似攻撃データで評価したところ、すべての攻撃を検知でき、かつ誤検知が発生しないことが確認できたという。

　富士通では今後、モビリティ社会に向けたMobility Solutionを提供するための基盤である「Mobility IoT Platform」のビジネス展開を推進していき、同プラットフォームではコネクテッドカーへのサイバー攻撃に対する防御策として、入り口での防御、車載ネットワークでの防御、ECUでの単体防御を実現すると説明。これらの対策で必要となる検知機能として、今回開発した技術の2018年度での実用化を目指すとしている。