CANにおける対バスオフ攻撃システムの適用可能性の検討

摘要

CAN（Controller Area Networks）は，1986年にBosch社により車載向けに開発された，バス型の通信プロトコルである．現在は，自動車だけではなく，鉄道や航空機，およびさまざまな産業機器で利用されている．しかし近年，CANが開発された当時では想定されなかったセキュリティ上の脅威が生じている．脅威の一例として，CANバスに対するバスオフ攻撃が挙げられる．これは，一組の通信線（バス）に複数のノードが接続されるCANの仕組みを悪用する．攻撃対象である被害ノードがバスにデータを送信すると同時に，悪意のある攻撃ノードが被害ノードと同じ優先度でデータを送ることで被害ノードの通信を意図的に阻害し，DoS攻撃を行う手法である．このバスオフ攻撃への対抗手段のひとつとして，著者らはCANバスエンフォーサを用いてバス電位を補正して対処する攻撃回避手法を提案している．本稿では，このバスオフ攻撃回避手法について，実際のCAN環境への適用可能性を議論する．具体的には，バスに接続するノード数を実用的な数まで増やした場合の動作について検討する．