JAWS-Security 第9回で登壇させて頂くスライドになります。 公開版のため一部発表スライドと異なります。
JAWS-UG × Security 09 @Tokyo@_tokina23 ひみつ(tokina)2018/05自動車監視/管理のためのクラウドソリューション+α0
View Slide
所属:電気通信大学大学院入学 (広島市立大学卒) 情報ネットワークを専攻 某N社に入社予定(現在検討中) 研究:LoRaWAN(IoT向けネットワーク)について かつては自動車セキュリティの研究に従事 すきなもの:Raspberry Pi, AWS, 自動車セキュリティ, IoTなど AWS歴:1年弱の新米 昨年度AWS様のインターンシップに参加 SecHack365 ‘17にてAWSを活用した自動車監視/管理のプラットフォームのプロトタイプの作成を担当簡単に自己紹介します 1@_tokina23(ひみつさん)
あいさつ @Typhon666_deathさん、お誘いいただきありがとうございました お手柔らかにお願いします♂️ 今日はなすこと パブリッククラウド技術(AWS)を活用した自動車の監視/管理システムのプロトタイプを作成した話 何をするもの? 自動車の様々な運転情報を取得、異常・サイバー攻撃を検知 可視化も提供します(+α) 今回の“セキュリティ”要素は ですはじめに 2自動車セキュリティ
なぜやるのか? プロトタイプと全体概要 車載器(自動車に搭載するデバイス) AWSを活用したデータ収集プラットフォームと可視化 “ユーザフレンドリー”な監視ツール 運転評価システム まとめと今後Agenda 3
なぜ? 4 自動運転社会の実現のために多くのドライバーの運転情報を集めなければいけない!クラウドを利用して優秀なドライバの運転情報を収集 今後“つながるクルマ”が増えてくると同時に自動車への様々な攻撃可能性が増えてくる!可視化で自動車セキュリティに触れてもらい、危険性を実感
最近よく聞く自動車セキュリティ ナビ(インフォテインメント) 携帯回線, WiFi, Bluetooth USB端子, CD/DVD, Audio, OBD2ポート(CAN) 診断用端子 キーフォブ コンピュータ(ECU)幅広い自動車セキュリティ 5影響・範囲
誰が誰にサービスを提供する? 提供者:メーカー、保険会社 サービスを提供される人:提供者、ユーザ (ドライバー) どんなサービスを? 自動車を一括で管理・監視できるプラットフォーム 運転評価、自動車の状態を可視化するプラットフォーム 安全×快適なカーライフを実現するために 危険を察知したらユーザへ通知する! 優秀なドライバーのデータ(=教師データ)を探すため運転を評価!プロトタイプ 6車の情報をクラウドに集約、さらにそれを活用したサービスを提供!
プロトタイプのイメージと分担7Internet分析評価視覚化@_tokina23@Balius1064@kiyoooo44@o_hi_rangosta@o_hi_rangosta@o_hi_rangosta: M1@Balius1064: M1@kiyoooo44: 高専4年
車載器の概要 セキュアに車載データをクラウドへ送信するデバイス 車載器の実装自動車に載せるデバイス(車載器)8Raspberry Pi位置情報Raspberry Piで実現CAN通信 PiCAN・OBD-IIケーブルを用いてCAN通信を取得GPS ModuleCAN InterfaceSORACOM Dongle開発した実際の車載器GPSモジュールで位置情報を取得SORACOM専用回線でデータを送信
監視/管理と運転評価に必要なデータを集めたい車のリアルタイムな状況を表すデータ 車種, イグニッション, 速度, エンジン, 緯度経度, ハンドル舵角,車内部のネットワークの使用帯域(混雑度)ブレーキ+ハンドルに関する時刻データ 急ブレーキや急ハンドルの評価のため車からクラウドへ送る車載データ 9
10Internet分析評価視覚化@Balius1064@kiyoooo44@o_hi_rangosta@_tokina23
AWSを活用したシステムアーキテクチャ 11車載器Lambda(Python2.7)S3(Storage)KinesisStreamElasticsearchService実車データCognito+IAM(STS)EC2(Server)(Flask)SNSLambdaCredential運転評価LambdaユーザーIFTTT可視化通知管理者可視化異常検知7種類の可視化
12速度・回転数密度マップステアリング速度・回転数ヒートマップサービス管理者向け可視化サービス
密度マップ(自動車一台のみの例) 13USJコスモスクエア(スタート地点)送信回数が多い=色が濃いつまり止まっている時間が長い自動車が密集している地域を視覚化
14回転数速度大大小小異常値をすぐに見つけることが出来る速度・回転数ヒートマップ個人の特徴を視覚化
15速度と回転数 ハンドル舵角速度と回転数、ハンドル舵角速度や回転数の異常値を検知ハンドルを右に切っている
16ユーザ毎のメッセージ数エラーメッセージ数CAN使用帯域車種情報CAN使用帯域とメッセージ量帯域異常(DoS攻撃)を検知メッセージが多いほど表示も大きく→現状を簡単に確認
通知サービスについて 17
18Internet分析評価視覚化@Balius1064@kiyoooo44@o_hi_rangosta@kiyoooo44@_tokina23
一般ユーザに向けた“わかりやすい”自動車状態の監視ツール 一般ユーザーの“疑問点” 自動車の中のネットワークって? 攻撃が起きるとどうなる?視覚化で解決19“ユーザフレンドリー”な監視ツールS3(Storage) Cognito+IAM(STS)CredentialAWS SDK
車載ネットワークの直感的なイメージ 攻撃/機器の故障による異常の警告リアルタイム可視化 20データをオブジェクト化+色分け 警告マーク+ブザー音データログ車種
実際の動作の様子 21
22Internet分析評価視覚化@Balius1064@kiyoooo44@o_hi_rangosta@Balius1064@_tokina23
自動運転を実現し、安全×快適な運転のための教師となるデータを収集したい データを誰が活用する? 提供者:メーカー、保険会社 サービスを提供される人:提供者、ユーザ (ドライバ) 運転評価の方式(減点方式) 急加速、急停止:重み2 回転数:重み2 ハンドル操作:重み1今回は大阪回での運転情報ログを検証、評価23S3(Storage)EC2(WebServer)(Python2;boto, 3;Flask)運転評価boto3WebBrowser優秀なドライバを探すための運転評価
24検証対象の自動車
検証ルート(大阪)長い直線交差点交差点スタート・ゴール25必要な状況を含んだ経路で検証
26ルート@大阪回(検証の様子)
運転評価結果トレーナー(41歳男性)@_tokina23 @Balius1064トレーニー(23歳男性)27
自動運転社会のためのプロトタイプを開発 自動車を一括で管理・監視できるプラットフォーム 運転評価、自動車の状態を可視化するプラットフォーム 2つの可視化を提供 Elasticsearch(Kibana)で管理者向けに様々な可視化 Unityで自動車の情報をユーザ向けに可視化 収集した運転データを基に運転評価 優秀なドライバーの運転情報の収集に利用まとめ 28
ビジネスに展開? 特に現在は考えていません 類似のサービスに対して、自動車セキュリティ+αで教育や保険会社などとの連携が可能 技術的な課題 プロトタイプの仕組みではスケーラビリティやセキュリティを意識したシステムへと作り直す必要がある LBをEC2の管理へ導入、評価システムへの認証の導入 運転評価、攻撃分析に機械学習or深層学習を導入 GoogleHomeといった音声操作デバイスとの連携今後どうしよう? 29
ご清聴ありがとうございました
補足資料31
32おまけ合計 $71.52
検知を行う部分のソースコード(Lambda; Python2.7) 33今回は値を静的に指定SNS(通知)をキック
Tumblrに動画をアップロードしています 管理者向けの可視化の動画もあります SecHack365のあとがき AWSのアーキテクチャの変遷についても掲載しています関連リンク 34https://www.tumblr.com/blog/himitu23http://tokina.hatenadiary.jp/entry/2018/04/11/164443
himitu23
codenote
minorun365
koheiawa
aki_iinuma
kawagoi
sansantech
palark
line_developers_tw
oracle4engineer
toranoana
icoxfog417
.jpg){kind=avatar}
oshanqq
addyosmani
colly
chrisshort
caitiem20
danielanewman
jeffersonlam
eileencodes
shlominoach
hatefulcrawdad
keathley
sugarenia
hannesfritz