More Related Content Similar to 制御システムのための検知と監視 (20) More from Mocke Tech (13) 制御システムのための検知と監視10. 免責 / Disclaimer
This presentation is personal opinions
and is not any opinions on behalf of
organizations to belong to.
この講演における発言、及び、資料の内
容は、個人の見解であり、所属する企業
や団体を代表するものではありません。
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
10
11. アウトライン
• 自己紹介(済)
• 解説するセキュリティ管理策の位置付けの外観
• Smart CAN Cable / 車載ネットワークの侵入防御シ
ステム
• ITU-T X.1367 (X.elf-iot) / IoTエッジデバイスへの攻
撃監視のための標準化
• 今後、開発が期待されるセキュリティ管理策
• まとめ
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
11
16. 課題
(Smart CAN Cableの話題)
• Edge Devices' Network
(EDN)内の攻撃をどう
やって検知するのか?
(ITU-T X.1367/X.elf-iotの話題)
• EDN内で検知した攻撃を
どうやってSOCに通知す
るのか?
• 異なるプロトコルで構成
されるEDNをどう取り扱
うのか?
A
Edge Devices' Network
SOC / SIRT
FW/IDS
IoTGW
IP Network
Edge Edge Edge Edge
C&C
Server
(5) syslog with IoT
error log
HMI for IoT
ecosystem
(1)Malware
(3) Attack (4) error code
Proxy
全体像:
想定される次の被害
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
16
21. Smart CAN Cable:
現在のセキュリティ管理策
GW
CANBUS for power train
CANBUS for information
ECU ECU ECU
IDS
FV master
IDS
ADAS
FV master
Head Unit TCU
• SOC or SIRT
• Firmware server
SOC(Security Operation Center) /
SIRT(Security Incident Response Team)
車両の監視、インシデント対応
Firmwareサーバ:
OTA(Over the Air)によるファームウェア
アップデート用
TCU(Telecommunication Control Unit)
外部通信機器、FW, IDSの機能を含む
IDS(Intrusion Detection System) /
IPS(Intrusion Protection System)
不正侵入を検知・防御
GW(Gateway)
2つのCANBUSネットワークの通信を仲介
する。フィルタリング機能を含む
FV(Freshness Value) master
MACで使うフレッシュネス値を管理、リプ
レイ攻撃を防御
MAC(Message Authentication Code)
フレームのペイロードに電子署名を付与、
正しい鍵を持たないECUを排除
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
21
22. Smart CAN Cable:
現在のセキュリティ管理策
OTA update
車両内のセキュリティ管理策
最早なすすべ無し
TCU(FW・IDS)
CANBUSネットワーク
GW, MAC and IDS/IPS
FW/GWはフィルタリング可能
通信に簡易電子署名可能
侵害されたECUの識別不可能
侵害されたECUの遮断不可能
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
22
24. Smart CAN Cable:
Controller Area Network(CAN)の課題
不正フレームは検知可(IDS)
不正フレームの上書き可(IPS)
侵害されたECUの識別不可
侵害されたECUの遮断不可
....????????
∞Ω ∞Ω
~
0~2v
ECU1 ECU2 ECUn
…
CAN
IDS
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
24
26. Smart CAN Cable:
Controller Area Network(CAN)の課題
∞Ω ∞Ω
~
0~2v
ECU1 ECU2 ECUn
…
CAN
IDS
改善方法は2つ
固有送信波形の検知
MitM
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
26
27. Smart CAN Cable:
固有送信波形の検知
∞Ω ∞Ω
~
0~2v
ECU1 ECU2 ECUn
…
CAN
IDS
各ECUのアナログ素子の違いによるわずかな
波形の違いを利用
送信ECU
検知装置
Wonsuk Choi, 他4名: "Identifying ECUs Using Inimitable Characteristics of Signals in Controller Area
Networks," IEEE transactions on vehicular technology ,Vol.67, no 6, June 2018.
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
27
28. Smart CAN Cable:
固有送信波形の検知
CAN ID(メッセージ識別子)を縦軸、横軸として、異なる
CAN IDの値の波形の相関を表示
波形間の相関性の距離に応じて色を変化
KVASER: CAN FD PHYSICAL LAYER DIAGNOSTICS FINGERPRINT
CAN-FD Technology Day 資料より
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
28
29. Smart CAN Cable:
固有送信波形の検知
1. 異常検知
a. CAN IDと波形の組み合わせで知らないものを異常と検知
b. IDSが異常を検知
2. 波形から侵害されたECUを特定
3. 何らかの方法による侵害されたECUの遮断
オペレーション
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
29
31. Smart CAN Cable:
MitM - Connectorの内部
ECU
Transceiver
Repeater
CAN BUS
Controller
Ring Buffer
Transceiver
ECUが送信した信号の
ハッシュ値をRingBuffer
に記録
IDSからの問い合わせに
応じ、RingBuffer内に当
該信号のハッシュ値があ
るかないかを検索して回
答
IDSからの指示に応じ、
RepeaterでECUの信号を
遮断
Kiyotaka ATSUMI, 他4名: "Smart CAN cable, Another proposal of intrusion prevention system
(IPS) for in-vehicle networks, 2E2-6, SCIS2018.
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
31
32. Smart CAN Cable:
MitM - 動作例
ECU2が不正な信号を送信
Connector
…
Connector
Connector
Connector Connector
ECU1
IDS
ECU2 ECUn
ECU
Smart CAN Cable
OBD-II
Compromised
不正信号
不正信号のハッシュ値
侵害されたECUの情報
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
32
33. Smart CAN Cable:
MitM - 動作例
Connector
…
Connector
Connector
Connector Connector
ECU1
IDS
ECU2 ECUn
ECU
Smart CAN Cable
OBD-II
Compromised
ECU2を接続したコネクタが当該信号ハッシュ値を記
憶、当該信号はCANBUSにブロードキャスト
不正信号
不正信号のハッシュ値
侵害されたECUの情報
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
33
34. Smart CAN Cable:
MitM - 動作例
Connector
…
Connector
Connector
Connector Connector
ECU1
IDS
ECU2 ECUn
ECU
Smart CAN Cable
OBD-II
Compromised
IDSが当該信号を「不正」と検知
Illegal!
不正信号
不正信号のハッシュ値
侵害されたECUの情報
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
34
35. Smart CAN Cable:
MitM - 動作例
不正信号
不正信号のハッシュ値
侵害されたECUの情報
Connector
…
Connector
Connector
Connector Connector
ECU1
IDS
ECU2 ECUn
ECU
Smart CAN Cable
OBD-II
Compromised
IDSが不正信号のハッシュ値を送信し、当該ハッシュ値を持
つコネクタを検索
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
35
36. Smart CAN Cable:
MitM - 動作例
不正信号
不正信号のハッシュ値
侵害されたECUの情報
Connector
…
Connector
Connector
Connector Connector
ECU1
IDS
ECU2 ECUn
ECU
Smart CAN Cable
OBD-II
Compromised
当該ハッシュ値を持つコネクタに接続されたECU2の
情報をブロードキャスト、ECU2を遮断
=
×
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
36
42. 課題
(Smart CAN Cableの話題)
• Edge Devices' Network
(EDN)内の攻撃をどう
やって検知するのか?
(ITU-T X.1367/X.elf-iotの話題)
• EDN内で検知した攻撃を
どうやってSOCに通知す
るのか?
• 異なるプロトコルで構成
されるEDNをどう取り扱
うのか?
A
Edge Devices' Network
SOC / SIRT
FW/IDS
IoTGW
IP Network
Edge Edge Edge Edge
C&C
Server
(5) syslog with IoT
error log
HMI for IoT
ecosystem
(1)Malware
(3) Attack (4) error code
Proxy
X.1367(X.elf-iot):
想定される次の被害【再掲】
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
42
55. X.1367(X.elf-iot):
動作例
1. HMIにマルウェア侵入
2. マルウェアがC&Cサー
バからコマンド受信
3. マルウェアがエッジデ
バイスを攻撃
4. エッジデバイスがエ
ラーコードを送信
5. IoTGWが標準化された
エラーレコードとして
syslogで送信
6. FW/IDSがC&Cサーバ
との通信ログなども集
約してSOC/SIRTに送
信
A
Edge Devices' Network
SOC / SIRT
FW/IDS
IoTGW
IP Network
Edge Edge Edge Edge
C&C
Server
(5) syslog with IoT
error log
HMI for IoT
ecosystem
(1)Malware
(3) Attack (4) error code
Proxy
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
55
57. X.1367(X.elf-iot):
動作例 - IoTGW攻略後に偽証明書の送信
{
"Timestamp":"2018-08-28T09:34:55.0Z",
"Reporter": { "IP Address": "192.168.100.249"},
"Protocol": "EEE Company’s protocol",
"Requester": {
"Unique Name": "0000",
"Transmitted Code": "02000100...
(Faked certification codes)"
},
"Responder": {
"Unique Name": "0002",
"Transmitted Code": "000000000010000c "
},
"Error Code": "21",
"Error Message": "Certification Failed",
"Description": {
"Status": "This message was sent from IDS not IoTGW”
},
}
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
57
64. Proposed
system
Backup of compromised function/ECU
Acceralate Brake
Steering ADAS
Proposed
system
Acceralate Brake
Steering ADAS
いかなるECUや機能が侵害されても自動車を安全に
路肩に停止させる緊急自律制御装置の追加
It is compromised and isolated
期待される管理策:
自動車の場合 - オペレーション例
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
64
65. 期待される管理策:
自動車の場合 - SOC視点
現在のオペレーション
FW/IDSのログ監視
攻撃成立の兆候の検出
攻撃成立の確度の調査
と被害端末の特定
当該顧客に連絡
必要なサポートの提供
あるべきオペレーション
(車載自律オペレーション)
搭乗者を落ち着かせる声がけ
自律オペレーションの支援
脆弱性を持つECUの特定
他OEMと脆弱ECU情報の共有
被害車両周辺の車両への危険
情報通知
被害車両周辺道路の制御
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
65
本当にできるのだろうか?