車載ネットワークセキュリティ検証環境の開発：HILS環境を利用したCAN攻撃実験用テストケース生成

摘要

本研究では，機能モデルを利用して，複数同時に異常動作を誘発しうる攻撃パターンを形式的アプローチにより網羅的に検索する手法を提案する．現在利用されているセキュリティ検証手法としてFuzzing Testの様なランダムな試験があるが．我々は，タイミング的にランダムな攻撃では試験効率が悪く，試験カバレッジも保証出来ないことを報告した［2］．今回更に，状態網羅に着目した．ランダムな攻撃実験では，攻撃同士が干渉してしまう場合や，攻撃が内部エラーを隠蔽してしまう場合が予想される．従って，攻撃実験をする場合にはタイミングばかりでなく，状態についてもランダムではなく，システム状態と攻撃データを適切に組み合わせることで正確にハザードを再現することが可能となる．ここで，システム状態は，車両が置かれた状況，ECU 内に作り込まれた状態マシンの状態，さらには内部変数値，等により構成される．