自動車における制御システムの電子制御化が,近年急速に進められている. 2016年の時点で自動車1台当たり平均21.6個の電子制御ユニット (Electronic Control Unit; ECU)が搭載されており, ECU間は,多数の電線で接続され,複数の通信プロトコルに基づいて車両の制御に必要な情報をやり取りする車載ネットワークを構成している.
車載ネットワークの中でも,Controller Area Network (CAN)は事実上の標準であり,広く用いられている. 近年,CANバスを始めとする車載ネットワークに不正なメッセージを送信することで,車両を制御できたという報告が多数されており,自動車におけるサイバーセキュリティ対策が重要な課題となっている.
CANは2本の信号線に複数のノードが接続されるバスであるため,不正メッセージ送信が行われた際に, メッセージの送信元を特定することが困難である. CANメッセージの送信元を特定する手法を確立できれば,攻撃メッセージを検知・無効化するIntrusion Detection System (IDS)や インシデント発生時の問題に切り分けに応用することができる.
既存研究としては,CANノード毎のクロックのずれから生じるClock skewを利用して送信元を識別する手法や, CANバスの電圧を測定し,CANノードの個体差を特徴付けすることで送信元を識別する手法がある. しかし,Clock skewを用いる手法は,CANメッセージが一定周期で送信されていない場合は適用できない問題があり, 電圧を測定する手法は,通信手順の変更が必要であったり,プロファイルの更新に複数回測定する必要があるという問題がある.
本発表では,CANバスにおける送信元ノードの識別を目的とし, CANバスにおける信号の遅延時間がCANノード毎に異なることに着目して,CANメッセージの送信元を識別する手法を提案する. 提案手法の有効性を確認するために,10nsの精度で遅延時間を計測するプロトタイプデバイスを試作した. 実験室で構築したCANバスおよび実車において,計測実験を行い,提案手法の有効性を確認した.