| • 大塚 玲 (独立行政法人産業技術総合研究所) |
| 題名: 構成証明機能を持つ車内通信プロトコルの提案 |
| アブストラクト:近年,車内通信プロトコルのシステム化への変貌は著しい.例えば,車両内LANは各構成部品の電子制御に必須となり,車車間通信は各車両の状態情報をブロードキャストし,互いに自動制御し,事故低減を目指すシステムの実現に必須となっている.このようにしてセキュアな車内通信プロトコルの実現は必須である.このため,車両内に搭載されネットワーク化されるコンピュータノード(車載器,ECU)が正しい意図したプログラムで動作していることを保証する仕組み,すなわち構成証明が必要となる.しかしながら,車両内に搭載される ECU は,一般のPC 等に比べ低リソースなものであるため,そこで利用されている構成証明の方式をそのまま利用することはできない. このような背景のもと,本講演では,低リソースな多数のノード 及び中リソースを持つ少数のノードがネットワーク化されているという条件において, それら全体が協調して構成証明を実現するためのノード間での認証 (Attestation) 方式を提案する.なお,本講演は,DiCoMo08で発表した吉岡, 小熊, 西川 (トヨタIT開発センター), 繁富, 今井(産総研)との共同研究に基づく. |
| • Akira Otsuka (National Institute of Advanced Industrial Science and Technology) |
| Title: NS04T1-2: New Attestation Based Security Architecture for In-Vehicle Communication |
| Abstract: The ratio of electronics to vehicle equipment is steadily increasing. And novel vehicles will also have connectibility to public networks to provide many kinds of services. Therefore, they are expected to suffer from a wide variety of threats and the electronic control units (ECUs) embedded in them may execute malicious programs because of tampering. The remote attestation scheme with the Trusted Platform Module (TPM) has been attracting a great deal of attention to cope with such issues. However, it is not feasible for vehicle systems because the conventional attestation process cannot adapt to in-vehicle communication and TPM cannot adapt to time-constrained vehicle systems. We propose an attestation based security architecture that is suitable for novel vehicles. |