Successfully reported this slideshow.
Your SlideShare is downloading. ×

shuji-oh master thesis

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Loading in …3
×

Check these out next

1 of 14 Ad
Advertisement

More Related Content

Slideshows for you (20)

Similar to shuji-oh master thesis (20)

Advertisement

Recently uploaded (11)

Advertisement

shuji-oh master thesis

  1. 1. 研究背景 • インターネット等と繋がる自動車に対するハッキングが問題 ► 研究者がCANバスを攻撃し車両を遠隔操作する事例が相次ぐ • 例: Jeep Cherokee[1], Tesla model S[2] 1 [1] C. Miller and C. Valasek, “Remote exploitation of an unaltered passenger vehicle,” Black Hat USA, vol. 2015, pp. 1–91, 2015. [2] S. Nie, L. Liu, and Y. Du, “Free-fall: hacking tesla from wireless to can bus,” Briefing, Black Hat USA, pp. 1–16, 2017. Attacker Radio Engine ECU Meter ECU OBD-II Port Brake ECU https://www.wired.com/2015/07/ jeep-hack-chrysler-recalls-1-4m-vehicles-bug-fix/ CAN
  2. 2. Controller Area Network (CAN) • CAN ► 自動車内のECUの配線をシンプルにする目的で開発 ► 現在の車載ネットワークの標準 ► 特徴: • 11bitのArbitration ID • 64bitのData Field • 500kbps 2 → 送信元を識別不可能 → MAC認証等は適用困難 → DoS攻撃に脆弱 侵入検知システム(IDS)によるセキュリティ対策 CANメッセージフォーマット
  3. 3. CANにおけるIDS (1/2) • シグネチャ・アノマリ型IDS ► 一定期間におけるIDのエントロピーを用いた手法[3, 4] • (+) DoS攻撃・再送攻撃を高速に検出可能 • (–) 高い偽陰率 • 例:エントロピーを偽装したDoS攻撃 • 物理的特徴に基づくIDS ► 電圧値を用いた送信元識別手法[5, 6] • (+) 正解率が96.48~99.85% • (+) 温度変化に対しロバスト • (–) 1メッセージあたりのサンプリング回数が多い 3 [3] M. Muter and N. Asaj, “Entropy-based Anomaly Detection for In-Vehicle Networks,” in 2011 IEEE Intelligent Vehicles Symposium (IV). IEEE, pp. 1110–1115, 2011. [4] W. Wu, Y. Huang, R. Kurachi, G. Zeng, G. Xie, R. Li, and K. Li, “Sliding Window Optimized Information Entropy Analysis Method for Intrusion Detection on In-Vehicle Networks,” IEEE Access, vol. 6, pp. 45233–45245, 2018. [5] M. Kneib and C. Huth, “Scission: Signal Characteristic-Based Sender Identification and Intrusion Detection in Automotive Networks,” in Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. ACM, pp. 787–800, 2018. [6] M. Foruhandeh, Y. Man, R. Gerdes, M. Li, and T. Chantem, “SIMPLE: Single-Frame Based Physical Layer Identification for Intrusion Detection and Prevention on In- Vehicle Networks,” in Proceedings of the 35th Annual Computer Security Applications Conference, 2019.
  4. 4. CANにおけるIDS (2/2) • 物理的特徴に基づくIDS ► 遅延時間を用いた送信元識別手法[7] • CAN transceiverの遅延時間の平均・標準偏差 • (+) 1メッセージあたりのサンプリング回数が少ない • (–) 遅延時間が近いECUがある場合,平均正解率が40%前後 • (–) 温度変化に対しロバストでない 4 [7] Tomoya Kitagawa, Ismail Arai, Masatoshi Kakiuchi, Atsuo Inomata, Kazutoshi Fujikawa, "Fingerprinting of ECUs using delay time on Controller Area Networks", ISCIS Security Workshop 2018, Feb, 2018 時間分解能:500ps Node1 Tx Node2 Rx Delay-Time Delay-Time トランジスタのゲートの出力容量・入力容量 配線容量
  5. 5. 従来の送信元識別手法のまとめ 5 電圧値に基づく手法 [5, 6, 7] 遅延時間に基づく手法 [8] 平均正解率 96.48~100.0% 81.43% (時間分解能 : 20ns) 最大/最小の サンプリング回数 444 × 103 /198 × 103 ~ 111/47 14/5 特徴量 電圧/複数の時間領域と周波 数領域の特徴量 遅延時間/2つの時間領域の 特徴量 温度変化への対策 ○ × [5] W. Choi, H. J. Jo, S. Woo, J. Y. Chun, J. Park, and D. H. Lee, “Identifying Ecus Using Inimitable Characteristics of Signals in Controller Area Networks,” in IEEE Transactions on Vehicular Technology, vol. 67, no. 6. IEEE, pp. 4757–4770, 2018. [6] M. Kneib and C. Huth, “Scission: Signal Characteristic-Based Sender Identification and Intrusion Detection in Automotive Networks,” in Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. ACM, pp. 787–800, 2018. [7] M. Foruhandeh, Y. Man, R. Gerdes, M. Li, and T. Chantem, “SIMPLE: Single-Frame Based Physical Layer Identification for Intrusion Detection and Prevention on In-Vehicle Networks,” in Proceedings of the 35th Annual Computer Security Applications Conference, 2019. [8] Tomoya Kitagawa, Ismail Arai, Masatoshi Kakiuchi, Atsuo Inomata, Kazutoshi Fujikawa, "Fingerprinting of ECUs using delay time on Controller Area Networks", ISCIS Security Workshop 2018, Feb, 2018.
  6. 6. 研究目的 • サンプリング回数が少ない高精度な送信元識別手法の確立 I. 遅延時間の高時間分解能観測 • 遅延時間 :従来手法[7]と同様 • 時間分解能 :500ps(オシロスコープの分解能)以上 II. 特徴抽出 • 特徴量 :分類に有効な特徴量をRelief-F[9]を用いて選択 III. 学習アルゴリズムによる分類 • 学習アルゴリズム:複数の学習アルゴリズムから高精度なアルゴリズ ムを選択 IV. 温度情報の付加 6 I. 遅延時間の ⾼時間分解能観測 II. 特徴抽出 III. 学習アルゴ リズムによる分類 CAN Signal (High, Low) ECUs 良性 or 悪性 Train Test 提案⼿法の概要 FPGA Microcomputer IV. 温度 情報の付加 + [9] I. Kononenko, “Estimating attributes: analysis and extensions of relief,” in European conference on machine learning. Springer, pp. 171–182, 1994.
  7. 7. 提案手法:遅延時間の定義 • 従来手法[7]と同様に,立ち上がり時と立ち下がり時の遅延を計測 7 送信側のTx波形 受信側のRx波形 CANの差動電圧 𝑡3− 𝑡2= 𝑡4 − 𝑡1 ≈ 𝑡4 − 𝑡bit (𝑡bit: CANにおける1bitの時間 = 2000ns)↑ IDSが観測可能なパラメータ
  8. 8. 測定結果 提案手法:遅延時間の高時間分解能観測 • Time-Digital Converter (TDC) ► 入力パルスの時間差を数値に変換するタイムディジタイザ • 数百〜数十psの高い時間分解能を実現できる • 素粒子物理学における実験・集積回路のテスト等で用いられる ► FPGAで実装可能[8, 9] 8 [8] Song, Q. An & S. Liu, "A high-resolution time-to-digital converter implemented in field-programmable-gate-arrays," in IEEE Transactions on Nuclear Science, pp. 236 - 241, vol. 53, 2005. [9] J. Wu, Z. Shi, "The 10-ps wave union TDC: Improving FPGA TDC resolution beyond its cell delay", Proc. IEEE Nuclear Science Symp. Conf. Rec., pp. 3440- 3446, 2008. FFの出力1100より, 𝑡4= 200ps (𝜏 = 100psの場合)
  9. 9. 提案手法の実装 • 実装 ► Intel DE0 Cyclone V FPGA • 時間分解能: 154ps • CAN信号の立ち上がり毎に,遅延時間を記録しFIFOへ追加 ► Raspberry Pi • SPI通信で遅延時間を受信,学習および分類 9 SPI Coarse Time Sampling FPGA (Intel Cyclone V) CAN bus Rx GPIO GPIO Microcomputer (Raspberry Pi 3 model B) SPI masterSPI slave 34 MCP2551 FIFO CAN ID, DLC identification + 34 12 7 Tapped Delay TDC 15
  10. 10. 評価:CANバスプロトタイプでの送信元識別精度 • 𝐾-分割交差検証 (𝐾 = 5) | ランダムフォレスト分類器 ► 従来手法 (特徴量: 2つの統計量,時間分解能: 20ns) • 平均正解率 81.43% ► 提案手法 (特徴量: 8つの統計量,時間分解能: 154ps) • 平均正解率 99.67% 10 従来手法 提案手法
  11. 11. 評価:実車での送信元識別精度 • 𝐾-分割交差検証 (𝐾 = 5) | ランダムフォレスト分類器 ► 従来手法 (特徴量: 2つの統計量,時間分解能: 20ns) • 平均正解率 76.75% ► 提案手法 (特徴量: 8つの統計量,時間分解能: 154ps) • 平均正解率 95.94% 11 従来手法 提案手法
  12. 12. 時間分解能を変化させた場合の平均正解率 • 学習アルゴリズム | 特徴量 ► ランダムフォレスト分類器 | 8つの統計量 12
  13. 13. 評価:温度が変化する環境での分類精度 13 学習モデル 検証データ 検証データ 学習モデル 温度情報の付加なし 温度情報の付加あり • 温度情報の付加なし ► 温度が変化するにつれ, 平均正解率が減少 • 温度情報の付加あり ► 1つの学習モデル ► 全ての温度で99%以上
  14. 14. 電圧値に基づく送信元識別手法との比較 14 Choiら (2018) [5] Scission (2018) [6] SIMPLE (2019) [7] 提案手法 平均正解率 96.48 % 99.85 % 100.00 % 99.67 % 最大/最小の サンプリング回数 444 × 103 /198 × 103 4440/1980 111/47 14/5 情報源/特徴量 電圧/8つの時間ドメイ ンおよび9つの周波数 ドメインの特徴量 電圧/10の時間ドメイン および8つの周波数ドメ インの特徴量 電圧/複数の時間ドメイ ンの特徴量 遅延時間/8つの時間 ドメインの特徴量 特徴抽出における 計算量 Ω(𝑛 log 𝑛) Ω(𝑛 log 𝑛) Θ(𝑛) Θ(𝑛) 温度変化への対策 × × ○ ○ [5] W. Choi, H. J. Jo, S. Woo, J. Y. Chun, J. Park, and D. H. Lee, “Identifying Ecus Using Inimitable Characteristics of Signals in Controller Area Networks,” in IEEE Transactions on Vehicular Technology, vol. 67, no. 6. IEEE, pp. 4757–4770, 2018. [6] M. Kneib and C. Huth, “Scission: Signal Characteristic-Based Sender Identification and Intrusion Detection in Automotive Networks,” in Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. ACM, pp. 787–800, 2018. [7] M. Foruhandeh, Y. Man, R. Gerdes, M. Li, and T. Chantem, “SIMPLE: Single-Frame Based Physical Layer Identification for Intrusion Detection and Prevention on In-Vehicle Networks,” in Proceedings of the 35th Annual Computer Security Applications Conference, 2019.

Editor's Notes

  • 路線バスや乗用車がインターネットと繋がることで,より便利な社会となってく一方で,インターネット等と繋がる自動車に対するハッキングが問題となっています.
    近年では,研究者が無線経由で車内のネットワークであるCANバスを攻撃し車両を遠隔操作する事例が報告され,140万台がリコールとなる事例も報告されています.
  • ここでは,その攻撃対象となったCANについて紹介します.
    まず,CANは自動車内のコンピュータであるECUの配線をシンプルにするために開発され,事実上の車載ネットワークの標準となっています.
    CANの特徴として,11ビットのID,8バイトのデータ,帯域500kpbs,ブロードキャスト通信などがあります.
    この特徴に起因する脆弱性があり,送信先を表すIDしか持たないため,正当な送信元を識別できません.さらに,比較的限られたデータフィールドであるため認証機能の適用が困難です.さらに,根本的にDoSに脆弱であり,診断ポートに接続すれば,バスに誰でもなりすまし攻撃を行えます.

    これらを根本的に解決する手段として,IDSによる対策がいくつか提案されています.
  • シグネチャ/アノマリ型IDSの一つとして,エントロピーIDSが提案されています.この手法では,DoS攻撃や再送攻撃を高速に検出可能と言う点で優位性がありますが,一方で,エントロピーを偽装した攻撃に対して高い偽陰率があります.
    特定の攻撃を見逃してしまうシグネチャ/アノマリ型IDSと別の手法として,物理的特徴を用いたIDSが提案されています.電圧値を用いたIDSは,99.85%の正解率で,送信元を特定できることが示されていますが,電圧値を用いるため,バストポロジの改変による電圧変動により,その正解率に悪影響が起こると指摘されています.
  • そこで,研究目的として,バストポロジの改変に対して耐性のある特徴量を用いた送信元識別手法の確立を行う.
    本研究では,従来手法と異なり,各CANトランシーバの立ち上がり・立ち下がり時間に起因する信号遅延に着目して識別を行います.
  • チョイら
    チェ・ホンマン
    81.43%
  • 従来手法の着想のきっかけとなったオシロスコープの時間分解能500psを超えることを目標とする.

    温度情報の付加
  • ここでは,その測定する遅延時間を定義します.
    立ち上がり時の遅延t3, 立ち下がり時の遅延t2を計測します.タイミングチャートより,t3 – t2 = t4 – t1となります.さらに,t4しかIDS(受信側)は観測できないため,t1がCANトランシーバの遅延を含んでない理想的な1ビットの時間tbitと等しいみなせるため,t4 – tbitと変形できます.

    提案手法では,t4 – tbitを遅延時間として定義します.
  • τ:タウ
  • Cyclone V(サイクロンファイブ)
  • Relief:85.55%
    2つ:81.43%
  • Releif:83.39%
    2つ:76.75%
  • チョイら
    チェ・ホンマン

×