車載インフォテインメントシステムにおけるホワイトリストと遅延付加によるCANバス上のDoS攻撃緩和手法
書誌事項
- タイトル別名
-
- DoS Attack Mitigation Method on CAN Bus by Whitelist and Delay Addition in In-Vehicle Infotainment System
抄録
コネクテッドカーの IVI がマルウェアに感染し,C&C サーバによって IVI から CAN に DoS 攻撃が発せられる問題がある.防御手法として,ある ECU が受信する CAN ID での DoS 攻撃に対し,CAN ID を動的に変更し受信 ECU の誤動作を防ぐ手法が提案されているが,DoS 攻撃は継続されるため,Traditional DoS 攻撃 (最高優先度の CAN ID パケットの大量送信) と Random DoS 攻撃 (ランダムな CAN ID の大量送信) が防げない.そこで,本論文はそもそもの送信元に DoS パケット送信を抑止させる手法を提案する.ホワイトリスト内の CAN ID のパケットはそのまま送信し,そうでないパケットには遅延を付加することで,後に機能拡張してホワイトリスト外となる正常パケットを遮断させず,大量の DoS パケットを抑制できる.評価実験より,提案方式が帯域占有率 70% の DoS 攻撃を通常トラフィックと同様の約 20% まで緩和できることを確認した.また,提案方式によるオーバーヘッドが約 100 [μs] であり,CANの最小送信周期以下であることから,車載器で動作可能なパフォーマンスであることを確認した.
収録刊行物
-
- コンピュータセキュリティシンポジウム2018論文集
-
コンピュータセキュリティシンポジウム2018論文集 2018 (2), 1128-1133,
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050574047071531392
-
- NII論文ID
- 170000178668
-
- Web Site
- http://id.nii.ac.jp/1001/00192165/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles
- KAKEN