Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
[JAWS-Security 09 Tokyo] Cloud Solution for ma...
Search
tokina (himitu)
May 16, 2018
Technology
1
3.9k
[JAWS-Security 09 Tokyo] Cloud Solution for management and observation vehicle
JAWS-Security 第9回で登壇させて頂くスライドになります。
公開版のため一部発表スライドと異なります。
tokina (himitu)
May 16, 2018
Tweet
Share
More Decks by tokina (himitu)
See All by tokina (himitu)
[#IoTSecJP Tokyo #4] LoRaWANとセキュリティの話し/How Can I Hack LoRaWAN?
himitu23
1
2.6k
[SecHack367] What I can tell you as SecHack367 Vehicle Security Team #SecHack365 #SecHack367
himitu23
0
720
[SecurityCamp2018] Talk of LoRaWAN's Security
himitu23
0
1.2k
SORACOM UG Tokyo 201807 LT #4 - CloudSolution for Vehicle with SORACOM
himitu23
0
280
車の情報×クラウドを使って 安全・快適なカーライフをしたい! @SecHack365 '17 by 自動車セキュリティチーム
himitu23
0
1k
Other Decks in Technology
See All in Technology
初心者に Vue.js を 教えるには
tsukuha
5
350
最速最小からはじめるデータプロダクト / Data Product MVP
amaotone
5
670
サイロ化した金融システムを、packwerk を利用して無事故でリファクタリングした話
coincheck_recruit
3
3.6k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.6k
Product Engineer Night #6プロダクトエンジニアを育む仕組み・施策
hacomono
PRO
1
280
GitHub Universe: Evaluating RAG apps in GitHub Actions
pamelafox
0
160
君は隠しイベントを見つけれるか?
mujyun
0
200
AIを駆使したゲーム開発戦略: 新設AI組織の取り組み / sge-ai-strategy
cyberagentdevelopers
PRO
1
120
ネット広告に未来はあるか?「3rd Party Cookie廃止とPrivacy Sandboxの効果検証の裏側」 / third-party-cookie-privacy
cyberagentdevelopers
PRO
1
120
Data Migration on Rails
ohbarye
7
5.2k
Vueで Webコンポーネントを作って Reactで使う / 20241030-cloudsign-vuefes_after_night
bengo4com
4
2.4k
クライアントサイドでよく使われる Debounce処理 をサーバサイドで3回実装した話
yoshiori
1
140
Featured
See All Featured
Being A Developer After 40
akosma
86
590k
RailsConf 2023
tenderlove
29
870
A Tale of Four Properties
chriscoyier
156
23k
Scaling GitHub
holman
458
140k
GitHub's CSS Performance
jonrohan
1030
460k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
355
29k
KATA
mclloyd
29
13k
Intergalactic Javascript Robots from Outer Space
tanoku
268
27k
Agile that works and the tools we love
rasmusluckow
327
21k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
43
6.6k
Code Review Best Practice
trishagee
64
17k
Transcript
JAWS-UG × Security 09 @Tokyo @_tokina23 ひみつ(tokina) 2018/05 自動車監視/管理のための クラウドソリューション+α
0
所属:電気通信大学大学院入学 (広島市立大学卒) 情報ネットワークを専攻 某N社に入社予定(現在検討中) 研究:LoRaWAN(IoT向けネットワーク)について
かつては自動車セキュリティの研究に従事 すきなもの:Raspberry Pi, AWS, 自動車セキュリティ, IoTなど AWS歴:1年弱の新米 昨年度AWS様のインターンシップに参加 SecHack365 ‘17にてAWSを活用した自動車監視/管理のプラットフォーム のプロトタイプの作成を担当 簡単に自己紹介します 1 @_tokina23 (ひみつさん)
あいさつ @Typhon666_deathさん、お誘いいただきありがとうございました お手柔らかにお願いします♂️ 今日はなすこと パブリッククラウド技術(AWS)を活用した自動車の監視/管理システム
のプロトタイプを作成した話 何をするもの? 自動車の様々な運転情報を取得、異常・サイバー攻撃を検知 可視化も提供します(+α) 今回の“セキュリティ”要素は です はじめに 2 自動車セキュリティ
なぜやるのか? プロトタイプと全体概要 車載器(自動車に搭載するデバイス) AWSを活用したデータ収集プラットフォームと可視化 “ユーザフレンドリー”な監視ツール
運転評価システム まとめと今後 Agenda 3
なぜ? 4 自動運転社会の実現のために多くのドライバーの運転情報を集め なければいけない! クラウドを利用して優秀なドライバの運転情報を収集 今後“つながるクルマ”が増えてくると同時に自動車への様々な 攻撃可能性が増えてくる! 可視化で自動車セキュリティに触れてもらい、危険性を実感
最近よく聞く自動車セキュリティ ナビ(インフォテインメント) 携帯回線, WiFi, Bluetooth USB端子,
CD/DVD, Audio, OBD2ポート(CAN) 診断用端子 キーフォブ コンピュータ(ECU) 幅広い自動車セキュリティ 5 影響・範囲
誰が誰にサービスを提供する? 提供者:メーカー、保険会社 サービスを提供される人:提供者、ユーザ (ドライバー) どんなサービスを?
自動車を一括で管理・監視できるプラットフォーム 運転評価、自動車の状態を可視化するプラットフォーム 安全×快適なカーライフを実現するために 危険を察知したらユーザへ通知する! 優秀なドライバーのデータ(=教師データ)を探すため運転を評価! プロトタイプ 6 車の情報をクラウドに集約、 さらにそれを活用したサービスを提供!
プロトタイプのイメージと分担 7 Internet 分析 評価 視覚化 @_tokina23 @Balius1064 @kiyoooo44 @o_hi_rangosta
@o_hi_rangosta @o_hi_rangosta: M1 @Balius1064: M1 @kiyoooo44: 高専4年
車載器の概要 セキュアに車載データをクラウドへ送信するデバイス 車載器の実装 自動車に載せるデバイス(車載器) 8 Raspberry Pi
位置情報 Raspberry Piで実現 CAN通信 PiCAN・OBD-II ケーブルを用いて CAN通信を取得 GPS Module CAN Interface SORACOM Dongle 開発した実際の車載器 GPSモジュールで 位置情報を取得 SORACOM専用回線で データを送信
監視/管理と運転評価に必要なデータを集めたい 車のリアルタイムな状況を表すデータ 車種, イグニッション, 速度, エンジン, 緯度経度, ハンドル舵角, 車内部のネットワークの使用帯域(混雑度)
ブレーキ+ハンドルに関する時刻データ 急ブレーキや急ハンドルの評価のため 車からクラウドへ送る車載データ 9
10 Internet 分析 評価 視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @_tokina23
AWSを活用したシステムアーキテクチャ 11 車載器 Lambda (Python2.7) S3(Storage) Kinesis Stream Elasticsearch Service
実車データ Cognito+IAM(STS) EC2(Server) (Flask) SNS Lambda Credential 運転 評価 Lambda ユーザー IFTTT 可視化 通知 管理者 可視化 異常検知 7種類の可視化
12 速度・回転数 密度マップ ステアリング 速度・回転数ヒートマップ サービス管理者向け可視化サービス
密度マップ(自動車一台のみの例) 13 USJ コスモスクエア (スタート地点) 送信回数が多い=色が濃い つまり 止まっている時間が長い 自動車が密集している地域を視覚化
14 回転数 速度 大 大 小 小 異常値をすぐに見つけることが出来る 速度・回転数ヒートマップ 個人の特徴を視覚化
15 速度と回転数 ハンドル舵角 速度と回転数、ハンドル舵角 速度や回転数の 異常値を検知 ハンドルを右に 切っている
16 ユーザ毎のメッセージ数 エラーメッセージ数 CAN使用帯域 車種情報 CAN使用帯域とメッセージ量 帯域異常(DoS攻撃)を検知 メッセージが多いほど表示も大きく →現状を簡単に確認
通知サービスについて 17
18 Internet 分析 評価 視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @kiyoooo44 @_tokina23
一般ユーザに向けた“わかりやすい” 自動車状態の監視ツール 一般ユーザーの“疑問点” 自動車の中のネットワークって? 攻撃が起きるとどうなる? 視覚化で解決
19 “ユーザフレンドリー”な監視ツール S3(Storage) Cognito+IAM(STS) Credential AWS SDK
車載ネットワークの直感的なイメージ 攻撃/機器の故障による異常の警告 リアルタイム可視化 20 データをオブジェクト化 +色分け 警告マーク+ブザー音 データログ
車種
実際の動作の様子 21
22 Internet 分析 評価 視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @Balius1064 @_tokina23
自動運転を実現し、安全×快適な運転のための 教師となるデータを収集したい データを誰が活用する? 提供者:メーカー、保険会社 サービスを提供される人:提供者、ユーザ (ドライバ)
運転評価の方式(減点方式) 急加速、急停止:重み2 回転数:重み2 ハンドル操作:重み1 今回は大阪回での運転情報ログを検証、評価 23 S3(Storage) EC2(WebServer) (Python2;boto, 3;Flask) 運転評価 boto3 WebBrowser 優秀なドライバを探すための運転評価
24 検証対象の自動車
検証ルート(大阪) 長い直線 交差点 交差点 スタート・ゴール 25 必要な状況を含んだ経路で検証
26 ルート@大阪回(検証の様子)
運転評価結果 トレーナー(41歳男性) @_tokina23 @Balius1064 トレーニー(23歳男性) 27
自動運転社会のためのプロトタイプを開発 自動車を一括で管理・監視できるプラットフォーム 運転評価、自動車の状態を可視化するプラットフォーム 2つの可視化を提供 Elasticsearch(Kibana)で管理者向けに様々な可視化
Unityで自動車の情報をユーザ向けに可視化 収集した運転データを基に運転評価 優秀なドライバーの運転情報の収集に利用 まとめ 28
ビジネスに展開? 特に現在は考えていません 類似のサービスに対して、自動車セキュリティ+αで教育や 保険会社などとの連携が可能 技術的な課題
プロトタイプの仕組みではスケーラビリティやセキュリティを意識した システムへと作り直す必要がある LBをEC2の管理へ導入、評価システムへの認証の導入 運転評価、攻撃分析に機械学習or深層学習を導入 GoogleHomeといった音声操作デバイスとの連携 今後どうしよう? 29
ご清聴ありがとうございました
補足資料 31
32 おまけ 合計 $71.52
検知を行う部分のソースコード(Lambda; Python2.7) 33 今回は値を静的に指定 SNS(通知)をキック
Tumblrに動画をアップロードしています 管理者向けの可視化の動画もあります SecHack365のあとがき AWSのアーキテクチャの変遷についても掲載しています 関連リンク 34
https://www.tumblr.com/blog/himitu23 http://tokina.hatenadiary.jp/entry/2018/04/11/164443