Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
[JAWS-Security 09 Tokyo] Cloud Solution for ma...
Search
tokina (himitu)
May 16, 2018
Technology
1
3.9k
[JAWS-Security 09 Tokyo] Cloud Solution for management and observation vehicle
JAWS-Security 第9回で登壇させて頂くスライドになります。
公開版のため一部発表スライドと異なります。
tokina (himitu)
May 16, 2018
Tweet
Share
More Decks by tokina (himitu)
See All by tokina (himitu)
[#IoTSecJP Tokyo #4] LoRaWANとセキュリティの話し/How Can I Hack LoRaWAN?
himitu23
1
2.6k
[SecHack367] What I can tell you as SecHack367 Vehicle Security Team #SecHack365 #SecHack367
himitu23
0
720
[SecurityCamp2018] Talk of LoRaWAN's Security
himitu23
0
1.3k
SORACOM UG Tokyo 201807 LT #4 - CloudSolution for Vehicle with SORACOM
himitu23
0
280
車の情報×クラウドを使って 安全・快適なカーライフをしたい! @SecHack365 '17 by 自動車セキュリティチーム
himitu23
0
1.1k
Other Decks in Technology
See All in Technology
フロントエンド設計にモブ設計を導入してみた / 20241212_cloudsign_TechFrontMeetup
bengo4com
0
1.9k
Amazon Kendra GenAI Index 登場でどう変わる? 評価から学ぶ最適なRAG構成
naoki_0531
0
100
watsonx.ai Dojo #5 ファインチューニングとInstructLAB
oniak3ibm
PRO
0
160
権威ドキュメントで振り返る2024 #年忘れセキュリティ2024
hirotomotaguchi
2
730
GitHub Copilot のテクニック集/GitHub Copilot Techniques
rayuron
24
11k
KubeCon NA 2024 Recap: How to Move from Ingress to Gateway API with Minimal Hassle
ysakotch
0
200
TSKaigi 2024 の登壇から広がったコミュニティ活動について
tsukuha
0
160
株式会社ログラス − エンジニア向け会社説明資料 / Loglass Comapany Deck for Engineer
loglass2019
3
31k
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
bigmuramura
0
190
AIのコンプラは何故しんどい?
shujisado
1
190
Storage Browser for Amazon S3
miu_crescent
1
130
宇宙ベンチャーにおける最近の情シス取り組みについて
axelmizu
0
110
Featured
See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.9k
Speed Design
sergeychernyshev
25
670
Making the Leap to Tech Lead
cromwellryan
133
9k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
510
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.6k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
For a Future-Friendly Web
brad_frost
175
9.4k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
5
440
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
Transcript
JAWS-UG × Security 09 @Tokyo @_tokina23 ひみつ(tokina) 2018/05 自動車監視/管理のための クラウドソリューション+α
0
所属:電気通信大学大学院入学 (広島市立大学卒) 情報ネットワークを専攻 某N社に入社予定(現在検討中) 研究:LoRaWAN(IoT向けネットワーク)について
かつては自動車セキュリティの研究に従事 すきなもの:Raspberry Pi, AWS, 自動車セキュリティ, IoTなど AWS歴:1年弱の新米 昨年度AWS様のインターンシップに参加 SecHack365 ‘17にてAWSを活用した自動車監視/管理のプラットフォーム のプロトタイプの作成を担当 簡単に自己紹介します 1 @_tokina23 (ひみつさん)
あいさつ @Typhon666_deathさん、お誘いいただきありがとうございました お手柔らかにお願いします♂️ 今日はなすこと パブリッククラウド技術(AWS)を活用した自動車の監視/管理システム
のプロトタイプを作成した話 何をするもの? 自動車の様々な運転情報を取得、異常・サイバー攻撃を検知 可視化も提供します(+α) 今回の“セキュリティ”要素は です はじめに 2 自動車セキュリティ
なぜやるのか? プロトタイプと全体概要 車載器(自動車に搭載するデバイス) AWSを活用したデータ収集プラットフォームと可視化 “ユーザフレンドリー”な監視ツール
運転評価システム まとめと今後 Agenda 3
なぜ? 4 自動運転社会の実現のために多くのドライバーの運転情報を集め なければいけない! クラウドを利用して優秀なドライバの運転情報を収集 今後“つながるクルマ”が増えてくると同時に自動車への様々な 攻撃可能性が増えてくる! 可視化で自動車セキュリティに触れてもらい、危険性を実感
最近よく聞く自動車セキュリティ ナビ(インフォテインメント) 携帯回線, WiFi, Bluetooth USB端子,
CD/DVD, Audio, OBD2ポート(CAN) 診断用端子 キーフォブ コンピュータ(ECU) 幅広い自動車セキュリティ 5 影響・範囲
誰が誰にサービスを提供する? 提供者:メーカー、保険会社 サービスを提供される人:提供者、ユーザ (ドライバー) どんなサービスを?
自動車を一括で管理・監視できるプラットフォーム 運転評価、自動車の状態を可視化するプラットフォーム 安全×快適なカーライフを実現するために 危険を察知したらユーザへ通知する! 優秀なドライバーのデータ(=教師データ)を探すため運転を評価! プロトタイプ 6 車の情報をクラウドに集約、 さらにそれを活用したサービスを提供!
プロトタイプのイメージと分担 7 Internet 分析 評価 視覚化 @_tokina23 @Balius1064 @kiyoooo44 @o_hi_rangosta
@o_hi_rangosta @o_hi_rangosta: M1 @Balius1064: M1 @kiyoooo44: 高専4年
車載器の概要 セキュアに車載データをクラウドへ送信するデバイス 車載器の実装 自動車に載せるデバイス(車載器) 8 Raspberry Pi
位置情報 Raspberry Piで実現 CAN通信 PiCAN・OBD-II ケーブルを用いて CAN通信を取得 GPS Module CAN Interface SORACOM Dongle 開発した実際の車載器 GPSモジュールで 位置情報を取得 SORACOM専用回線で データを送信
監視/管理と運転評価に必要なデータを集めたい 車のリアルタイムな状況を表すデータ 車種, イグニッション, 速度, エンジン, 緯度経度, ハンドル舵角, 車内部のネットワークの使用帯域(混雑度)
ブレーキ+ハンドルに関する時刻データ 急ブレーキや急ハンドルの評価のため 車からクラウドへ送る車載データ 9
10 Internet 分析 評価 視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @_tokina23
AWSを活用したシステムアーキテクチャ 11 車載器 Lambda (Python2.7) S3(Storage) Kinesis Stream Elasticsearch Service
実車データ Cognito+IAM(STS) EC2(Server) (Flask) SNS Lambda Credential 運転 評価 Lambda ユーザー IFTTT 可視化 通知 管理者 可視化 異常検知 7種類の可視化
12 速度・回転数 密度マップ ステアリング 速度・回転数ヒートマップ サービス管理者向け可視化サービス
密度マップ(自動車一台のみの例) 13 USJ コスモスクエア (スタート地点) 送信回数が多い=色が濃い つまり 止まっている時間が長い 自動車が密集している地域を視覚化
14 回転数 速度 大 大 小 小 異常値をすぐに見つけることが出来る 速度・回転数ヒートマップ 個人の特徴を視覚化
15 速度と回転数 ハンドル舵角 速度と回転数、ハンドル舵角 速度や回転数の 異常値を検知 ハンドルを右に 切っている
16 ユーザ毎のメッセージ数 エラーメッセージ数 CAN使用帯域 車種情報 CAN使用帯域とメッセージ量 帯域異常(DoS攻撃)を検知 メッセージが多いほど表示も大きく →現状を簡単に確認
通知サービスについて 17
18 Internet 分析 評価 視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @kiyoooo44 @_tokina23
一般ユーザに向けた“わかりやすい” 自動車状態の監視ツール 一般ユーザーの“疑問点” 自動車の中のネットワークって? 攻撃が起きるとどうなる? 視覚化で解決
19 “ユーザフレンドリー”な監視ツール S3(Storage) Cognito+IAM(STS) Credential AWS SDK
車載ネットワークの直感的なイメージ 攻撃/機器の故障による異常の警告 リアルタイム可視化 20 データをオブジェクト化 +色分け 警告マーク+ブザー音 データログ
車種
実際の動作の様子 21
22 Internet 分析 評価 視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @Balius1064 @_tokina23
自動運転を実現し、安全×快適な運転のための 教師となるデータを収集したい データを誰が活用する? 提供者:メーカー、保険会社 サービスを提供される人:提供者、ユーザ (ドライバ)
運転評価の方式(減点方式) 急加速、急停止:重み2 回転数:重み2 ハンドル操作:重み1 今回は大阪回での運転情報ログを検証、評価 23 S3(Storage) EC2(WebServer) (Python2;boto, 3;Flask) 運転評価 boto3 WebBrowser 優秀なドライバを探すための運転評価
24 検証対象の自動車
検証ルート(大阪) 長い直線 交差点 交差点 スタート・ゴール 25 必要な状況を含んだ経路で検証
26 ルート@大阪回(検証の様子)
運転評価結果 トレーナー(41歳男性) @_tokina23 @Balius1064 トレーニー(23歳男性) 27
自動運転社会のためのプロトタイプを開発 自動車を一括で管理・監視できるプラットフォーム 運転評価、自動車の状態を可視化するプラットフォーム 2つの可視化を提供 Elasticsearch(Kibana)で管理者向けに様々な可視化
Unityで自動車の情報をユーザ向けに可視化 収集した運転データを基に運転評価 優秀なドライバーの運転情報の収集に利用 まとめ 28
ビジネスに展開? 特に現在は考えていません 類似のサービスに対して、自動車セキュリティ+αで教育や 保険会社などとの連携が可能 技術的な課題
プロトタイプの仕組みではスケーラビリティやセキュリティを意識した システムへと作り直す必要がある LBをEC2の管理へ導入、評価システムへの認証の導入 運転評価、攻撃分析に機械学習or深層学習を導入 GoogleHomeといった音声操作デバイスとの連携 今後どうしよう? 29
ご清聴ありがとうございました
補足資料 31
32 おまけ 合計 $71.52
検知を行う部分のソースコード(Lambda; Python2.7) 33 今回は値を静的に指定 SNS(通知)をキック
Tumblrに動画をアップロードしています 管理者向けの可視化の動画もあります SecHack365のあとがき AWSのアーキテクチャの変遷についても掲載しています 関連リンク 34
https://www.tumblr.com/blog/himitu23 http://tokina.hatenadiary.jp/entry/2018/04/11/164443