Upgrade to Pro — share decks privately, control downloads, hide ads and more …

[JAWS-Security 09 Tokyo] Cloud Solution for ma...

Avatar for tokina (himitu) tokina (himitu)
May 16, 2018
Technology
4.2k
1

[JAWS-Security 09 Tokyo] Cloud Solution for management and observation vehicle

JAWS-Security 第9回で登壇させて頂くスライドになります。
公開版のため一部発表スライドと異なります。

Avatar for tokina (himitu)

tokina (himitu)

May 16, 2018

More Decks by tokina (himitu)

See All by tokina (himitu)
[#IoTSecJP Tokyo #4] LoRaWANとセキュリティの話し/How Can I Hack LoRaWAN?
Avatar for tokina (himitu) himitu23
1
2.9k
[SecHack367] What I can tell you as SecHack367 Vehicle Security Team #SecHack365 #SecHack367
Avatar for tokina (himitu) himitu23
0
780
[SecurityCamp2018] Talk of LoRaWAN's Security
Avatar for tokina (himitu) himitu23
0
1.5k
SORACOM UG Tokyo 201807 LT #4 - CloudSolution for Vehicle with SORACOM
Avatar for tokina (himitu) himitu23
0
330
車の情報×クラウドを使って 安全・快適なカーライフをしたい! @SecHack365 '17 by 自動車セキュリティチーム
Avatar for tokina (himitu) himitu23
0
1.2k

Other Decks in Technology

See All in Technology
「使われるデータ基盤」を目指してデータアナリストとワークショップをやった話
Avatar for jackojacko_ jackojacko_
1
260
Terragrunt x Snowflake + dbt で作るマルチテナントなデータ基盤構築プラットフォーム
Avatar for Gaku TASHIRO gak_t12
0
530
TSKaigi 2026 - Auth.jsからBetter Authへの 移行に見る「型とランタイム」の 設計思想の変化
Avatar for teamLab teamlab
PRO
1
110
なぜ、IAMロールのプリンシパルに*による部分マッチングが使えないのか? / 20260518-ssmjp-iam-role-principal
Avatar for opelab opelab
2
150
SDDで⾒える、AIコーディングの"内訳"
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
150
ワールドカフェ再び、そしてゴール・ルール・ロール・ツール / World Café Revisited, and the Goals-Rules-Roles-Tools
Avatar for Kenji Saito ks91
PRO
0
190
障害対応のRunbookは作った、でも本当に動くの? AWS FIS で EKS の AZ 障害を再現してみた
Avatar for Hiroki Takatsuka tk3fftk
0
120
Pythonでベイズモデリング
Avatar for Soogie soogie
0
170
TypeScriptとAngular Signal で実現する保守性の高いアプリケーション設計 - 3層アーキテクチャによる責務分離の実践(たつかわ) https://2026.tskaigi.org/talks/10
Avatar for Nealle nealle
1
150
エムスリーテクノロジーズ株式会社 エンジニア向け紹介資料 / M3 Technologies Company Deck
Avatar for M3 Engineering m3_engineering
0
210
コーディングAIが導くリスクベースド探索的テストの実践
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
140
Directions Asia 2026 | Beyond Buildable AI Agents: Let’s Visualize Partner Value in the AI Era
Avatar for Dynamics Ryo ryoheig0405
0
140

Featured

See All Featured
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
1
3.6k
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7.2k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
1.3k
Abbi's Birthday
Avatar for Violet Bock coloredviolet
2
7.6k
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
10
37k
It's Worth the Effort
Avatar for 3n 3n
188
29k
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
3
410
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.6k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
700
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
A Soul's Torment
Avatar for Nat Ma seathinner
6
2.8k

Transcript

  1. JAWS-UG × Security 09 @Tokyo @_tokina23 ひみつ(tokina) 2018/05 自動車監視/管理のための クラウドソリューション+α

    0

  2.  所属:電気通信大学大学院入学 (広島市立大学卒)  情報ネットワークを専攻  某N社に入社予定(現在検討中)  研究:LoRaWAN(IoT向けネットワーク)について 

    かつては自動車セキュリティの研究に従事  すきなもの:Raspberry Pi, AWS, 自動車セキュリティ, IoTなど  AWS歴:1年弱の新米  昨年度AWS様のインターンシップに参加  SecHack365 ‘17にてAWSを活用した自動車監視/管理のプラットフォーム のプロトタイプの作成を担当 簡単に自己紹介します 1 @_tokina23 (ひみつさん)

  3.  あいさつ  @Typhon666_deathさん、お誘いいただきありがとうございました  お手柔らかにお願いします♂️  今日はなすこと  パブリッククラウド技術(AWS)を活用した自動車の監視/管理システム

    のプロトタイプを作成した話  何をするもの?  自動車の様々な運転情報を取得、異常・サイバー攻撃を検知  可視化も提供します(+α)  今回の“セキュリティ”要素は です はじめに 2 自動車セキュリティ

  4.  なぜやるのか?  プロトタイプと全体概要  車載器(自動車に搭載するデバイス)  AWSを活用したデータ収集プラットフォームと可視化  “ユーザフレンドリー”な監視ツール

     運転評価システム  まとめと今後 Agenda 3

  5. なぜ? 4  自動運転社会の実現のために多くのドライバーの運転情報を集め なければいけない! クラウドを利用して優秀なドライバの運転情報を収集  今後“つながるクルマ”が増えてくると同時に自動車への様々な 攻撃可能性が増えてくる! 可視化で自動車セキュリティに触れてもらい、危険性を実感

  6.  最近よく聞く自動車セキュリティ  ナビ(インフォテインメント)  携帯回線, WiFi, Bluetooth  USB端子,

    CD/DVD, Audio,  OBD2ポート(CAN)  診断用端子  キーフォブ  コンピュータ(ECU) 幅広い自動車セキュリティ 5 影響・範囲

  7.  誰が誰にサービスを提供する?  提供者:メーカー、保険会社  サービスを提供される人:提供者、ユーザ (ドライバー)  どんなサービスを? 

    自動車を一括で管理・監視できるプラットフォーム  運転評価、自動車の状態を可視化するプラットフォーム  安全×快適なカーライフを実現するために  危険を察知したらユーザへ通知する!  優秀なドライバーのデータ(=教師データ)を探すため運転を評価! プロトタイプ 6 車の情報をクラウドに集約、 さらにそれを活用したサービスを提供!

  8. プロトタイプのイメージと分担 7 Internet 分析 評価 視覚化 @_tokina23 @Balius1064 @kiyoooo44 @o_hi_rangosta

    @o_hi_rangosta @o_hi_rangosta: M1 @Balius1064: M1 @kiyoooo44: 高専4年

  9.  車載器の概要  セキュアに車載データをクラウドへ送信するデバイス  車載器の実装 自動車に載せるデバイス(車載器) 8 Raspberry Pi

    位置情報 Raspberry Piで実現 CAN通信 PiCAN・OBD-II ケーブルを用いて CAN通信を取得 GPS Module CAN Interface SORACOM Dongle 開発した実際の車載器 GPSモジュールで 位置情報を取得 SORACOM専用回線で データを送信

  10. 監視/管理と運転評価に必要なデータを集めたい 車のリアルタイムな状況を表すデータ  車種, イグニッション, 速度, エンジン, 緯度経度, ハンドル舵角, 車内部のネットワークの使用帯域(混雑度)

    ブレーキ+ハンドルに関する時刻データ  急ブレーキや急ハンドルの評価のため 車からクラウドへ送る車載データ 9

  11. 10 Internet 分析 評価 視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @_tokina23

  12. AWSを活用したシステムアーキテクチャ 11 車載器 Lambda (Python2.7) S3(Storage) Kinesis Stream Elasticsearch Service

    実車データ Cognito+IAM(STS) EC2(Server) (Flask) SNS Lambda Credential 運転 評価 Lambda ユーザー IFTTT 可視化 通知 管理者 可視化 異常検知 7種類の可視化

  13. 12 速度・回転数 密度マップ ステアリング 速度・回転数ヒートマップ サービス管理者向け可視化サービス

  14. 密度マップ(自動車一台のみの例) 13 USJ コスモスクエア (スタート地点) 送信回数が多い=色が濃い つまり 止まっている時間が長い 自動車が密集している地域を視覚化

  15. 14 回転数 速度 大 大 小 小 異常値をすぐに見つけることが出来る 速度・回転数ヒートマップ 個人の特徴を視覚化

  16. 15 速度と回転数 ハンドル舵角 速度と回転数、ハンドル舵角 速度や回転数の 異常値を検知 ハンドルを右に 切っている

  17. 16 ユーザ毎のメッセージ数 エラーメッセージ数 CAN使用帯域 車種情報 CAN使用帯域とメッセージ量 帯域異常(DoS攻撃)を検知 メッセージが多いほど表示も大きく →現状を簡単に確認

  18. 通知サービスについて 17

  19. 18 Internet 分析 評価 視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @kiyoooo44 @_tokina23

  20.  一般ユーザに向けた“わかりやすい” 自動車状態の監視ツール  一般ユーザーの“疑問点”  自動車の中のネットワークって?  攻撃が起きるとどうなる? 視覚化で解決

    19 “ユーザフレンドリー”な監視ツール S3(Storage) Cognito+IAM(STS) Credential AWS SDK

  21.  車載ネットワークの直感的なイメージ  攻撃/機器の故障による異常の警告 リアルタイム可視化 20 データをオブジェクト化 +色分け 警告マーク+ブザー音 データログ

    車種

  22. 実際の動作の様子 21

  23. 22 Internet 分析 評価 視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @Balius1064 @_tokina23

  24.  自動運転を実現し、安全×快適な運転のための 教師となるデータを収集したい  データを誰が活用する?  提供者:メーカー、保険会社  サービスを提供される人:提供者、ユーザ (ドライバ)

     運転評価の方式(減点方式)  急加速、急停止:重み2  回転数:重み2  ハンドル操作:重み1 今回は大阪回での運転情報ログを検証、評価 23 S3(Storage) EC2(WebServer) (Python2;boto, 3;Flask) 運転評価 boto3 WebBrowser 優秀なドライバを探すための運転評価

  25. 24 検証対象の自動車

  26. 検証ルート(大阪) 長い直線 交差点 交差点 スタート・ゴール 25 必要な状況を含んだ経路で検証

  27. 26 ルート@大阪回(検証の様子)

  28. 運転評価結果 トレーナー(41歳男性) @_tokina23 @Balius1064 トレーニー(23歳男性) 27

  29.  自動運転社会のためのプロトタイプを開発  自動車を一括で管理・監視できるプラットフォーム  運転評価、自動車の状態を可視化するプラットフォーム  2つの可視化を提供  Elasticsearch(Kibana)で管理者向けに様々な可視化

     Unityで自動車の情報をユーザ向けに可視化  収集した運転データを基に運転評価  優秀なドライバーの運転情報の収集に利用 まとめ 28

  30.  ビジネスに展開?  特に現在は考えていません  類似のサービスに対して、自動車セキュリティ+αで教育や 保険会社などとの連携が可能  技術的な課題 

    プロトタイプの仕組みではスケーラビリティやセキュリティを意識した システムへと作り直す必要がある  LBをEC2の管理へ導入、評価システムへの認証の導入  運転評価、攻撃分析に機械学習or深層学習を導入  GoogleHomeといった音声操作デバイスとの連携 今後どうしよう? 29

  31. ご清聴ありがとうございました

  32. 補足資料 31

  33. 32 おまけ 合計 $71.52

  34. 検知を行う部分のソースコード(Lambda; Python2.7) 33 今回は値を静的に指定 SNS(通知)をキック

  35.  Tumblrに動画をアップロードしています  管理者向けの可視化の動画もあります  SecHack365のあとがき  AWSのアーキテクチャの変遷についても掲載しています 関連リンク 34

    https://www.tumblr.com/blog/himitu23 http://tokina.hatenadiary.jp/entry/2018/04/11/164443