富士通研究所、車のサイバー攻撃を検知する技術を開発

富士通研究所は1月24日、車載ネットワークにおけるサイバー攻撃を検知する技術を開発したと発表した。同社では、約1万パターンの疑似攻撃データで評価したところ、全ての攻撃を検知でき、誤検知が発生しないことを確認したという。

自動車は、CAN（Controller Area Network）と呼ばれる車載ネットワークにCANメッセージを送ることで、ボディや走行の動作を制御するが、攻撃者が遠隔操作攻撃を行う場合、外部との通信装置やゲートウェイを乗っ取り、悪意あるCANメッセージを送信するため、ドライバーの意図しない自動車の急加速や急停止などが引き起こされ、重大事故につながる可能性があるという。

従来技術では、周期的に伝達される車載ネットワークのメッセージの間隔が許容範囲を外れるかどうかで攻撃メッセージを検知するが、実際のメッセージは受信タイミングが揺らぐことがあるため、正規メッセージを攻撃メッセージと誤って検知し、その結果、スムーズな走行の妨害となる可能性があったという。

コネクテッドカーの構造とサイバー攻撃

同社が開発した技術では、平常時のメッセージの受信周期を学習し、学習した周期に対応するメッセージの受信数と実際の受信数のずれを利用して攻撃の可能性を判定。ずれが発生した場合、その後の受信メッセージのタイミングにより、検知結果を補正するため、誤って検知することなく、攻撃メッセージを検知することが可能だという。