車載ネットワークセキュリティ検証環境の開発：HILS環境で利用するテストシナリオ生成

摘要

自動車に対するネットワーク経由での攻撃が報告[1]され，自動車のサイバーセキュリティ対策の必要性が認識された.安全性については既にISO-26262 が制定され業界としての対応が進hでいる.今後は，安全対策とセキュリティ対策を講じなければならない.セキュリティ対策と安全対策は，守るべき資産を人命に限定すれば，コンポーネントの異常動作を防ぐと言う点において同一になると考えられる.しかし，26262における安全対策では，ランダム故障を前提とし複数同時故障は発生確率が低くなるため対象外とされている.一方，故意に行われるサイバー攻撃ではその前提が成立しない.むしろ，ブレーキとハンドル等の複数のコンポーネントに対して同時に攻撃されることを想定するべきである.すなわち，今まで26262対応では扱われていなかった状況に対応する必要がある.しかし，マルチフォールトを考慮すると組み合わせ数が多くなり人手による分析が困難になる.我々は，機能モデルを利用して複数同時に異常動作を誘発しうる攻撃パターンを形式的アプローチにより網羅的に識別する手法を提案した[2].本研究では，識別された攻撃パターンから実行可能なテストシナリオを生成する手法について提案する.ここで，攻撃パターンとは，攻撃対象の状態(例：自動車が制動中など）と攻撃手法(例：通信データの書き換え攻撃など)の組み合わせで表現される状態である.これは，攻撃が実行されれば危険状態に陥る状況に対応する.また，テストシナリオとは攻撃対象を停車中などの初期状態から攻撃パターンによって記述された危険状態まで遷移させる手順である.