SOC(セキュリティオペレーションセンター)業務などサイバーセキュリティ事業を展開する株式会社セキュアイノベーション(本社:沖縄県那覇市上之屋、代表取締役社長 栗田智明、以下 当社)は、2024年1月24日、「暗号と情報セキュリティシンポジウム(SCIS2024)」にて、当社エンジニアが『CANリバースエンジニアリングにおける低計算量トークン化手法の提案』『OBD-II 診断プロトコルを利用した相関分析によるCAN リバースエンジニアリングの完全自動化に向けた考察と検証』の2つのタイトルで登壇しましたのでお知らせいたします。
「暗号と情報セキュリティシンポジウム(SCIS2024)」は、2024年1月23日(火)~ 1月26日(金)で長崎県長崎市およびオンラインにて開催されました。電子情報通信学会 情報セキュリティ研究専門委員会 (ISEC研)主催で暗号と情報セキュリティ技術に関する最新の研究成果の発表および情報交換の場を提供することを目的としています。
当社は2022年4月5日より、名古屋大学の倉地亮 特任准教授をアドバイザーに迎え、自動車の分野において需要が高まりつつある車載イーサネットにおける共同研究を行ってきました。研究を通して得られた成果や知見を発表する場として本シンポジウムにて以下の内容を発表いたしました。
【講演内容】
■プログラム名:自動車セキュリティ1(2E3)
■講演日時 :2024年1月24日(水) 13:10~14:50
■タイトル1 :CANリバースエンジニアリングにおける低計算量トークン化手法の提案
■登壇者 :金森 健人
■共著者 :上村 孔明
鉢嶺 光
倉地 亮(名古屋大学 特任准教授)
■タイトル2 :OBD-II 診断プロトコルを利用した相関分析によるCAN リバースエンジニアリングの完全自動化に向けた考察と検証
■登壇者 :上村 孔明
■共著者 :金森 健人
鉢嶺 光
倉地 亮(名古屋大学 特任准教授)
【発表概要】
『CANリバースエンジニアリングにおける低計算量トークン化手法の提案』
車載ネットワークで一般的に使用されるプロトコルであるCANにおけるペイロードの値の格納方法は車種やOEM毎に異なる.そのため,汎用的な異常検知システムの構築やサードパーティ製の自動運転システム搭載のためにリバースエンジニアリングの研究が行われている.CANに対するリバースエンジニアリングはペイロード内に含まれる複数のシグナルを抽出するトークン化,各シグナルを具体的な意味のある情報に変換するトランスレーションの2段階に分かれる.トークン化では,シグナルが取り得る開始位置と終了位置の全てのパターンに統計計算を行い閾値を用いてシグナルを抽出する最適化手法と,ビットフリップレート(BFR:Bit Flip Rate)を基に抽出する手法が提案されている.最適化手法は計算量が高くなってしまい,BFRを基にした手法は時系列を考慮できないという課題がある.そこで,本研究では事前にシグナルの性質を調査し,性質毎に最適化手法とBFRを基にした手法を使い分けるアルゴリズムを提案する.正解率および処理時間の観点で評価を行い,それぞれの手法を単体で使うより対象毎に使い分けることでの有効性を確認した.
『OBD-II 診断プロトコルを利用した相関分析によるCAN リバースエンジニアリングの完全自動化に向けた考察と検証』
自動運転車やコネクテッドカーの普及に伴って,ネットワークを介した車両に対するサイバー攻撃が数多く報告されている.そのため,OEM等,自動車製造に関わる企業だけではなく,車載向けサードパーティ製品の開発を行う関連会社に至るまで,サイバーセキュリティの脅威への対応に迫られている.車載セキュリティの強化のためには,必要に応じて車載ネットワーク上を流れるシグナルの解析が求められるが,一般的にシグナルの情報はOEMによって秘匿されており,サードパーティ製品の開発担当者や研究者は車載ネットワークをリバースエンジニアリングして情報を得る必要がある.本研究では,一般的に車載ネットワークに用いられる通信プロトコルであるCANを対象に,車両の診断を行う際に用いるOBD-II診断プロトコルを利用したリバースエンジニアリングを行う上で,相関分析を用いる手法に焦点を当てて,分析を正確に行うための条件を考察した.その結果,CANシグナルが取る値の種類の大きさが,相関分析の結果に大きく影響を及ぼすことを明らかにした.
【開催概要】
■シンポジウム名:2024年 暗号と情報セキュリティシンポジウム(SCIS2024)
https://www.iwsec.org/scis/2024/index.html
■開催期間 :2024年1月23日(火)~ 1月26日(金)
■会場 :出島メッセ長崎
長崎県長崎市尾上町5-1
【本件に関するお問い合わせ先】
株式会社セキュアイノベーション 事業戦略部 セールス&プロモーションセクション
TEL:098-943-2718 E-mail:pr@secure-iv.com
◆株式会社セキュアイノベーションについて
沖縄を拠点として全国にサービスを展開するセキュリティ専業ベンダーとして、「SOC」「セキュリティ診断」を事業の中核としながら、SIEMやEDR、IoT・車載セキュリティ等の顧客ニーズに沿ったサービスをラインナップし、培ったノウハウから自社製品の開発・販売も推進しています。豊富な導入実績から高品質なサービスを、お客様のニーズに合わせ適正な価格でご提供いたします。
■会社概要
株式会社セキュアイノベーション https://www.secure-iv.co.jp/
〒900-0011 沖縄県那覇市上之屋1丁目18番36号
代表取締役 栗田智明
資本金等 1億1,400万円 (資本金9,750万円、資本準備金1,650万円)
設 立 2015年10月21日
【事業概要】
セキュリティ機器・ソフトウェアの運用監視・セキュリティコンサルティング、セキュリティ診断・セキュリティシステムの構築・セキュリティ製品の開発・セキュリティ人材の派遣・ITおよびセキュリティ関連BPO(ビジネス・プロセス・アウトソーシング)等
当社は2022年4月5日より、名古屋大学の倉地亮 特任准教授をアドバイザーに迎え、自動車の分野において需要が高まりつつある車載イーサネットにおける共同研究を行ってきました。研究を通して得られた成果や知見を発表する場として本シンポジウムにて以下の内容を発表いたしました。
【講演内容】
■プログラム名:自動車セキュリティ1(2E3)
■講演日時 :2024年1月24日(水) 13:10~14:50
■タイトル1 :CANリバースエンジニアリングにおける低計算量トークン化手法の提案
■登壇者 :金森 健人
■共著者 :上村 孔明
鉢嶺 光
倉地 亮(名古屋大学 特任准教授)
■タイトル2 :OBD-II 診断プロトコルを利用した相関分析によるCAN リバースエンジニアリングの完全自動化に向けた考察と検証
■登壇者 :上村 孔明
■共著者 :金森 健人
鉢嶺 光
倉地 亮(名古屋大学 特任准教授)
【発表概要】
『CANリバースエンジニアリングにおける低計算量トークン化手法の提案』
車載ネットワークで一般的に使用されるプロトコルであるCANにおけるペイロードの値の格納方法は車種やOEM毎に異なる.そのため,汎用的な異常検知システムの構築やサードパーティ製の自動運転システム搭載のためにリバースエンジニアリングの研究が行われている.CANに対するリバースエンジニアリングはペイロード内に含まれる複数のシグナルを抽出するトークン化,各シグナルを具体的な意味のある情報に変換するトランスレーションの2段階に分かれる.トークン化では,シグナルが取り得る開始位置と終了位置の全てのパターンに統計計算を行い閾値を用いてシグナルを抽出する最適化手法と,ビットフリップレート(BFR:Bit Flip Rate)を基に抽出する手法が提案されている.最適化手法は計算量が高くなってしまい,BFRを基にした手法は時系列を考慮できないという課題がある.そこで,本研究では事前にシグナルの性質を調査し,性質毎に最適化手法とBFRを基にした手法を使い分けるアルゴリズムを提案する.正解率および処理時間の観点で評価を行い,それぞれの手法を単体で使うより対象毎に使い分けることでの有効性を確認した.
『OBD-II 診断プロトコルを利用した相関分析によるCAN リバースエンジニアリングの完全自動化に向けた考察と検証』
自動運転車やコネクテッドカーの普及に伴って,ネットワークを介した車両に対するサイバー攻撃が数多く報告されている.そのため,OEM等,自動車製造に関わる企業だけではなく,車載向けサードパーティ製品の開発を行う関連会社に至るまで,サイバーセキュリティの脅威への対応に迫られている.車載セキュリティの強化のためには,必要に応じて車載ネットワーク上を流れるシグナルの解析が求められるが,一般的にシグナルの情報はOEMによって秘匿されており,サードパーティ製品の開発担当者や研究者は車載ネットワークをリバースエンジニアリングして情報を得る必要がある.本研究では,一般的に車載ネットワークに用いられる通信プロトコルであるCANを対象に,車両の診断を行う際に用いるOBD-II診断プロトコルを利用したリバースエンジニアリングを行う上で,相関分析を用いる手法に焦点を当てて,分析を正確に行うための条件を考察した.その結果,CANシグナルが取る値の種類の大きさが,相関分析の結果に大きく影響を及ぼすことを明らかにした.
【開催概要】
■シンポジウム名:2024年 暗号と情報セキュリティシンポジウム(SCIS2024)
https://www.iwsec.org/scis/2024/index.html
■開催期間 :2024年1月23日(火)~ 1月26日(金)
■会場 :出島メッセ長崎
長崎県長崎市尾上町5-1
【本件に関するお問い合わせ先】
株式会社セキュアイノベーション 事業戦略部 セールス&プロモーションセクション
TEL:098-943-2718 E-mail:pr@secure-iv.com
◆株式会社セキュアイノベーションについて
沖縄を拠点として全国にサービスを展開するセキュリティ専業ベンダーとして、「SOC」「セキュリティ診断」を事業の中核としながら、SIEMやEDR、IoT・車載セキュリティ等の顧客ニーズに沿ったサービスをラインナップし、培ったノウハウから自社製品の開発・販売も推進しています。豊富な導入実績から高品質なサービスを、お客様のニーズに合わせ適正な価格でご提供いたします。
■会社概要
株式会社セキュアイノベーション https://www.secure-iv.co.jp/
〒900-0011 沖縄県那覇市上之屋1丁目18番36号
代表取締役 栗田智明
資本金等 1億1,400万円 (資本金9,750万円、資本準備金1,650万円)
設 立 2015年10月21日
【事業概要】
セキュリティ機器・ソフトウェアの運用監視・セキュリティコンサルティング、セキュリティ診断・セキュリティシステムの構築・セキュリティ製品の開発・セキュリティ人材の派遣・ITおよびセキュリティ関連BPO(ビジネス・プロセス・アウトソーシング)等