プロジェクト

悪意のあるハッカーから自動車を守るシステムセキュリティ

いまや自動車・路線バス・腕時計等の様々なシステムがインターネットと繋がり、私たちの生活と密接に関わっています。その中でも自動車は、エンジン制御等に関わるECU(Electronic Control Unit)・先進運転支援システムのADAS(Advanced Driver Assistance System)といった車両の制御と密接に関わる車載システムとインターネットが接続されています。そのため、万が一悪意のある攻撃者が車載システムへ侵入し攻撃を行った場合,人命が脅かされる事態になります。そこで、車載システムにおける攻撃者(マルウェア,ハードウェアトロイ等)を想定し、悪意のあるプログラムの活動の証拠保全方法・検出方法、車載ネットワークへの攻撃を検知・防止する方法について考えることは重要な課題です。

研究課題

我々の研究室では、車載システム(車載ネットワーク、車載インフォテインメントシステム,ECU)における脅威分析・防御方式に焦点をあて、実際に自動車内部の車載ネットワークをリバースエンジニアリングし、攻撃者の視点を理解した上で研究を進めています。車載システムにおける情報セキュリティは、一般的な情報セキュリティとは異なりセーフティとセキュリティの両方を考慮する必要があります。

そこで、車載ネットワークの通信遅延制約といったセーフティに関わる点を考慮した上で、車載システム上の悪意のある活動を保全する方法や、車載ネットワーク上のDoS攻撃を検知・防止する方法について研究を進めています。

研究業績

  • [ICISSP] Shuji Ohira, Araya Kibrom Desta, Ismail Arai, Kazutoshi Fujikawa, “IVNPROTECT: Isolable and Traceable Lightweight CAN-Bus Kernel-Level Protection for Securing In-Vehicle Communication,” 2023 The 9th International Conference on Information Systems Security and Privacy (ICISSP), pp.1-12, Feb. 2023. [CODE]
  • [COMPSAC] Araya Kibrom Desta, Shuji Ohira, Ismail Arai, Kazutoshi Fujikawa, "U-CAN: A Convolutional Neural Network Based Intrusion Detection for Controller Area Networks," 2020 IEEE 44th Annual Computer Software and Applications Conference (COMPSAC), IEEE, pp.1481-1488, July. 2022.
  • [Vehicular Comm.] Araya Kibrom Desta, Shuji Ohira, Ismail Arai, Kazutoshi Fujikawa, "Rec-CNN: In-Vehicle Networks Intrusion Detection Using Convolutional Neural Networks Trained on Recurrence Plots," Vehicular Communications, pp.1-13, Mar. 2022. [PDF]
  • [ASIACCS] Shuji Ohira, Araya Kibrom Desta, Ismail Arai, Kazutoshi Fujikawa, "PLI-TDC: Super Fine Delay-Time Based Physical-Layer Identification with Time-to-Digital Converter for In-Vehicle Networks," 2021 16th ACM ASIA Conference on Computer and Communications Security (ASIACCS), pp.176-186, June. 2021. [PDF] [CODE]
  • [ITNAC] Araya Kibrom Desta, Shuji Ohira, Ismail Arai, Kazutoshi Fujikawa, "MLIDS: Handling Raw High-Dimensional CAN Bus Data using Long Short-Term Memory Networks for Intrusion Detection in In-Vehicle Networks," 2020 30th International Telecommunication Networks and Applications Conference (ITNAC), IEEE, pp.1-7, Nov. 2020.
  • [IPSJ Journal] Araya Kibrom Desta, Shuji Ohira, Ismail Arai, Kazutoshi Fujikawa, "Long Short-Term Memory Networks for Intrusion Detection Using Reverse Engineered Automotive Packets," Journal of Information Processing, Vol.61, No.9, pp.1-12, Sep. 2020. [PDF]
  • [COMPSAC, arxiv] Shuji Ohira, Araya Kibrom Desta, Tomoya Kitagawa, Ismail Arai, Kazutoshi Fujikawa, "Divider: Delay-Time Based Sender Identification in Automotive Networks," 2020 IEEE 44th Annual Computer Software and Applications Conference (COMPSAC), IEEE, pp.1490-1497, July. 2020. [PDF]
  • [PerCom Workshop] Araya Kibrom Desta, Shuji Ohira, Ismail Arai and Kazutoshi Fujikawa, "ID Sequence Analysis for Intrusion Detection in the CAN bus using Long Short Term Memory Networks," IEEE PerCom 2020, 2020 IEEE International Conference on Pervasive Computing and Communications Workshops (PerCom Workshops), IEEE, pp59-64, USA, Mar. 2020. [PDF]
  • [Access] Shuji Ohira, Araya Kibrom Desta, Ismail Arai, Hiroyuki Inoue, Kazutoshi Fujikawa, “Normal and Malicious Sliding Windows Similarity Analysis Method for Fast and Accurate IDS against DoS Attacks on In-Vehicle Networks,” IEEE Access, Vol.8, pp.42422-42435, Feb. 2020. [PDF] [Attack Demo]
  • [CSEC] 大平修慈, Kibrom Araya Desta, 新井イスマイル, 藤川和利, “TDCによる遅延時間の高時間分解能観測に基づくCANメッセージの送信元識別手法,” コンピュータセキュリティ(CSEC)研究会, pp.1-8, Dec. 2019.
  • [CCI Research Workshop] Ismail Arai, Shuji Ohira, Kibrom Araya Desta, Kazutoshi Fujikawa, Ahmad Salman, and Samy El-Tawab, "Two strategies of packet based or electric signal based IDS for CAN," Poster, CCI Research Workshop, USA, Oct. 2019.
  • [IPSJ Journal] 大平修慈, 井上博之, 新井イスマイル, 藤川和利, “車載LANへ侵入するマルウェアの証拠保全を行うカーネル上のフォレンジック機構,” 情報処理学会論文誌, 情報処理学会, Vol.60, No.3, pp.791-802, Mar. 2019. [PDF]
  • [CSS] 大平修慈, 新井イスマイル, 井上博之, 藤川和利, “車載インフォテインメントシステムにおけるホワイトリストと遅延付加による CAN バス上の DoS 攻撃緩和手法,” コンピュータセキュリティシンポジウム2018論文集, pp.1128-1133, Oct. 2018.
  • [ISCIS Security Workshop] Tomoya Kitagawa, Ismail Arai, Masatoshi Kakiuchi, Atsuo Inomata and Kazutoshi Fujikawa, "Fingerprinting of ECUs using delay time on Controller Area Networks," ISCIS Security Workshop 2018, Feb. 2018.
  • [CSS] 北川智也, 垣内正年, 新井イスマイル, 猪俣敦夫, 藤川和利, "車載の社外品ドングルに対する近接攻撃の検証," コンピュータセキュリティシンポジウム2017論文集, pp1481-1485, Oct. 2017.