Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
[JAWS-Security 09 Tokyo] Cloud Solution for management and observation vehicle
Search
tokina (himitu)
May 16, 2018
Technology
1
3.7k
[JAWS-Security 09 Tokyo] Cloud Solution for management and observation vehicle
JAWS-Security 第9回で登壇させて頂くスライドになります。
公開版のため一部発表スライドと異なります。
tokina (himitu)
May 16, 2018
Tweet
Share
More Decks by tokina (himitu)
See All by tokina (himitu)
[#IoTSecJP Tokyo #4] LoRaWANとセキュリティの話し/How Can I Hack LoRaWAN?
himitu23
1
2.5k
[SecHack367] What I can tell you as SecHack367 Vehicle Security Team #SecHack365 #SecHack367
himitu23
0
700
[SecurityCamp2018] Talk of LoRaWAN's Security
himitu23
0
1.1k
SORACOM UG Tokyo 201807 LT #4 - CloudSolution for Vehicle with SORACOM
himitu23
0
260
車の情報×クラウドを使って 安全・快適なカーライフをしたい! @SecHack365 '17 by 自動車セキュリティチーム
himitu23
0
1k
Other Decks in Technology
See All in Technology
最速思考でバクラク品質を! スタートアップのリアルな課題とQAの実践
nakanao
1
450
S3成長記録@Storage-JAWS#3
p0n
0
130
AIエージェントが変えるソフトウェアのパラダイム
masahiro_nishimi
0
200
庁舎DX推進ガイドブック
senryakuka
0
1.8k
プロデザ! BY リクルートvol.17_『じゃらんnet』公式アプリの高速リニューアル事例を大公開
recruitengineers
PRO
5
110
Azure AI サービス全体像と Prompt flow 紹介 - Forkwell Library
shohei1029
1
600
【OpsJAWS】EC2 のセキュリティの運用と監視について考えてみた件
hssh2_bin
4
600
テストだけで品質は上がらない?! エセ自己組織化した品質組織からの脱却 / JaSST'24 Tokyo
visional_engineering_and_design
9
3k
履歴データテーブルとの向き合い方_PHPerKaigi2024
gennei
25
6.7k
マルチテナントの実現におけるDB設計とRLS / Utilizing RSL in multi-tenancy
soudai
20
5k
Skaffoldを用いたGKEアプリケーションの CD(Continuous Development)
kojake_300
1
130
進化する事業とデータ構造 ~Cloudbaseの場合~
tockn
2
230
Featured
See All Featured
In The Pink: A Labor of Love
frogandcode
137
21k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
Ruby is Unlike a Banana
tanoku
95
10k
The Mythical Team-Month
searls
214
42k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
240
1.2M
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
Creatively Recalculating Your Daily Design Routine
revolveconf
209
11k
KATA
mclloyd
14
11k
The Language of Interfaces
destraynor
150
22k
The Cult of Friendly URLs
andyhume
72
5.6k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
67
38k
Six Lessons from altMBA
skipperchong
19
2.9k
Transcript
JAWS-UG × Security 09 @Tokyo @_tokina23 ひみつ(tokina) 2018/05 自動車監視/管理のための クラウドソリューション+α
0
所属:電気通信大学大学院入学 (広島市立大学卒) 情報ネットワークを専攻 某N社に入社予定(現在検討中) 研究:LoRaWAN(IoT向けネットワーク)について
かつては自動車セキュリティの研究に従事 すきなもの:Raspberry Pi, AWS, 自動車セキュリティ, IoTなど AWS歴:1年弱の新米 昨年度AWS様のインターンシップに参加 SecHack365 ‘17にてAWSを活用した自動車監視/管理のプラットフォーム のプロトタイプの作成を担当 簡単に自己紹介します 1 @_tokina23 (ひみつさん)
あいさつ @Typhon666_deathさん、お誘いいただきありがとうございました お手柔らかにお願いします♂️ 今日はなすこと パブリッククラウド技術(AWS)を活用した自動車の監視/管理システム
のプロトタイプを作成した話 何をするもの? 自動車の様々な運転情報を取得、異常・サイバー攻撃を検知 可視化も提供します(+α) 今回の“セキュリティ”要素は です はじめに 2 自動車セキュリティ
なぜやるのか? プロトタイプと全体概要 車載器(自動車に搭載するデバイス) AWSを活用したデータ収集プラットフォームと可視化 “ユーザフレンドリー”な監視ツール
運転評価システム まとめと今後 Agenda 3
なぜ? 4 自動運転社会の実現のために多くのドライバーの運転情報を集め なければいけない! クラウドを利用して優秀なドライバの運転情報を収集 今後“つながるクルマ”が増えてくると同時に自動車への様々な 攻撃可能性が増えてくる! 可視化で自動車セキュリティに触れてもらい、危険性を実感
最近よく聞く自動車セキュリティ ナビ(インフォテインメント) 携帯回線, WiFi, Bluetooth USB端子,
CD/DVD, Audio, OBD2ポート(CAN) 診断用端子 キーフォブ コンピュータ(ECU) 幅広い自動車セキュリティ 5 影響・範囲
誰が誰にサービスを提供する? 提供者:メーカー、保険会社 サービスを提供される人:提供者、ユーザ (ドライバー) どんなサービスを?
自動車を一括で管理・監視できるプラットフォーム 運転評価、自動車の状態を可視化するプラットフォーム 安全×快適なカーライフを実現するために 危険を察知したらユーザへ通知する! 優秀なドライバーのデータ(=教師データ)を探すため運転を評価! プロトタイプ 6 車の情報をクラウドに集約、 さらにそれを活用したサービスを提供!
プロトタイプのイメージと分担 7 Internet 分析 評価 視覚化 @_tokina23 @Balius1064 @kiyoooo44 @o_hi_rangosta
@o_hi_rangosta @o_hi_rangosta: M1 @Balius1064: M1 @kiyoooo44: 高専4年
車載器の概要 セキュアに車載データをクラウドへ送信するデバイス 車載器の実装 自動車に載せるデバイス(車載器) 8 Raspberry Pi
位置情報 Raspberry Piで実現 CAN通信 PiCAN・OBD-II ケーブルを用いて CAN通信を取得 GPS Module CAN Interface SORACOM Dongle 開発した実際の車載器 GPSモジュールで 位置情報を取得 SORACOM専用回線で データを送信
監視/管理と運転評価に必要なデータを集めたい 車のリアルタイムな状況を表すデータ 車種, イグニッション, 速度, エンジン, 緯度経度, ハンドル舵角, 車内部のネットワークの使用帯域(混雑度)
ブレーキ+ハンドルに関する時刻データ 急ブレーキや急ハンドルの評価のため 車からクラウドへ送る車載データ 9
10 Internet 分析 評価 視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @_tokina23
AWSを活用したシステムアーキテクチャ 11 車載器 Lambda (Python2.7) S3(Storage) Kinesis Stream Elasticsearch Service
実車データ Cognito+IAM(STS) EC2(Server) (Flask) SNS Lambda Credential 運転 評価 Lambda ユーザー IFTTT 可視化 通知 管理者 可視化 異常検知 7種類の可視化
12 速度・回転数 密度マップ ステアリング 速度・回転数ヒートマップ サービス管理者向け可視化サービス
密度マップ(自動車一台のみの例) 13 USJ コスモスクエア (スタート地点) 送信回数が多い=色が濃い つまり 止まっている時間が長い 自動車が密集している地域を視覚化
14 回転数 速度 大 大 小 小 異常値をすぐに見つけることが出来る 速度・回転数ヒートマップ 個人の特徴を視覚化
15 速度と回転数 ハンドル舵角 速度と回転数、ハンドル舵角 速度や回転数の 異常値を検知 ハンドルを右に 切っている
16 ユーザ毎のメッセージ数 エラーメッセージ数 CAN使用帯域 車種情報 CAN使用帯域とメッセージ量 帯域異常(DoS攻撃)を検知 メッセージが多いほど表示も大きく →現状を簡単に確認
通知サービスについて 17
18 Internet 分析 評価 視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @kiyoooo44 @_tokina23
一般ユーザに向けた“わかりやすい” 自動車状態の監視ツール 一般ユーザーの“疑問点” 自動車の中のネットワークって? 攻撃が起きるとどうなる? 視覚化で解決
19 “ユーザフレンドリー”な監視ツール S3(Storage) Cognito+IAM(STS) Credential AWS SDK
車載ネットワークの直感的なイメージ 攻撃/機器の故障による異常の警告 リアルタイム可視化 20 データをオブジェクト化 +色分け 警告マーク+ブザー音 データログ
車種
実際の動作の様子 21
22 Internet 分析 評価 視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @Balius1064 @_tokina23
自動運転を実現し、安全×快適な運転のための 教師となるデータを収集したい データを誰が活用する? 提供者:メーカー、保険会社 サービスを提供される人:提供者、ユーザ (ドライバ)
運転評価の方式(減点方式) 急加速、急停止:重み2 回転数:重み2 ハンドル操作:重み1 今回は大阪回での運転情報ログを検証、評価 23 S3(Storage) EC2(WebServer) (Python2;boto, 3;Flask) 運転評価 boto3 WebBrowser 優秀なドライバを探すための運転評価
24 検証対象の自動車
検証ルート(大阪) 長い直線 交差点 交差点 スタート・ゴール 25 必要な状況を含んだ経路で検証
26 ルート@大阪回(検証の様子)
運転評価結果 トレーナー(41歳男性) @_tokina23 @Balius1064 トレーニー(23歳男性) 27
自動運転社会のためのプロトタイプを開発 自動車を一括で管理・監視できるプラットフォーム 運転評価、自動車の状態を可視化するプラットフォーム 2つの可視化を提供 Elasticsearch(Kibana)で管理者向けに様々な可視化
Unityで自動車の情報をユーザ向けに可視化 収集した運転データを基に運転評価 優秀なドライバーの運転情報の収集に利用 まとめ 28
ビジネスに展開? 特に現在は考えていません 類似のサービスに対して、自動車セキュリティ+αで教育や 保険会社などとの連携が可能 技術的な課題
プロトタイプの仕組みではスケーラビリティやセキュリティを意識した システムへと作り直す必要がある LBをEC2の管理へ導入、評価システムへの認証の導入 運転評価、攻撃分析に機械学習or深層学習を導入 GoogleHomeといった音声操作デバイスとの連携 今後どうしよう? 29
ご清聴ありがとうございました
補足資料 31
32 おまけ 合計 $71.52
検知を行う部分のソースコード(Lambda; Python2.7) 33 今回は値を静的に指定 SNS(通知)をキック
Tumblrに動画をアップロードしています 管理者向けの可視化の動画もあります SecHack365のあとがき AWSのアーキテクチャの変遷についても掲載しています 関連リンク 34
https://www.tumblr.com/blog/himitu23 http://tokina.hatenadiary.jp/entry/2018/04/11/164443