Upgrade to Pro — share decks privately, control downloads, hide ads and more …

[JAWS-Security 09 Tokyo] Cloud Solution for ma...

Avatar for tokina (himitu) tokina (himitu)
May 16, 2018
Technology
4.2k
1

[JAWS-Security 09 Tokyo] Cloud Solution for management and observation vehicle

JAWS-Security 第9回で登壇させて頂くスライドになります。
公開版のため一部発表スライドと異なります。

Avatar for tokina (himitu)

tokina (himitu)

May 16, 2018

More Decks by tokina (himitu)

See All by tokina (himitu)
[#IoTSecJP Tokyo #4] LoRaWANとセキュリティの話し/How Can I Hack LoRaWAN?
Avatar for tokina (himitu) himitu23
1
2.9k
[SecHack367] What I can tell you as SecHack367 Vehicle Security Team #SecHack365 #SecHack367
Avatar for tokina (himitu) himitu23
0
780
[SecurityCamp2018] Talk of LoRaWAN's Security
Avatar for tokina (himitu) himitu23
0
1.5k
SORACOM UG Tokyo 201807 LT #4 - CloudSolution for Vehicle with SORACOM
Avatar for tokina (himitu) himitu23
0
330
車の情報×クラウドを使って 安全・快適なカーライフをしたい! @SecHack365 '17 by 自動車セキュリティチーム
Avatar for tokina (himitu) himitu23
0
1.2k

Other Decks in Technology

See All in Technology
Socrates × Looker 〜セマンティックレイヤーで進化するデータ分析エージェント〜
Avatar for Uchide Hiroki(ucchi-) hanon52_
3
2.1k
NAB Show 2026 動画技術関連レポート / NAB Show 2026 Report
Avatar for CyberAgent cyberagentdevelopers
PRO
0
160
新しいVibe Codingと”自走”について
Avatar for watany watany
5
290
あなたの AI ワークスペースに、 専門コーダーを連れてくる - Amazon Quick Desktop 最新情報
Avatar for kawaji kawaji_scratch
1
130
200個のGitHubリポジトリを横断調査したかった
Avatar for Issei.Komori icck
0
110
連合学習と機密コンピューティング
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
100
地球に⽣きるAI —GeoAIと「中間領域」— / AI Living on Earth — GeoAI and the “Intermediate Layer” —
Avatar for Kiyota Yoji, Ph.D. ykiyota
0
280
MCP Appsを作ってみよう
Avatar for iwamot iwamot
PRO
4
540
Android の公式 Skill / Android skills
Avatar for Yuki Anzai yanzm
0
130
ACE-Step-1.5で見る 音楽生成AIのしくみと“破綻だけ直す”Retake機能の開発【zennfes spring 2026 登壇資料】
Avatar for asap personabb
1
130
Dario Amodi『Policy on the AI Exponential』を理解する
Avatar for 長津孝輔 nagatsu
0
220
AIソロプレナー時代に2ヶ月で20人増員した事業創造会社の開発組織の話
Avatar for Koji Miyata miyatakoji
0
600

Featured

See All Featured
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.3k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.9k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
22k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
2
390
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
41
2.6k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
6
1.2k
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
160
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
82
6.3k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
408
66k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.5k

Transcript

  1. JAWS-UG × Security 09 @Tokyo @_tokina23 ひみつ(tokina) 2018/05 自動車監視/管理のための クラウドソリューション+α

    0

  2.  所属:電気通信大学大学院入学 (広島市立大学卒)  情報ネットワークを専攻  某N社に入社予定(現在検討中)  研究:LoRaWAN(IoT向けネットワーク)について 

    かつては自動車セキュリティの研究に従事  すきなもの:Raspberry Pi, AWS, 自動車セキュリティ, IoTなど  AWS歴:1年弱の新米  昨年度AWS様のインターンシップに参加  SecHack365 ‘17にてAWSを活用した自動車監視/管理のプラットフォーム のプロトタイプの作成を担当 簡単に自己紹介します 1 @_tokina23 (ひみつさん)

  3.  あいさつ  @Typhon666_deathさん、お誘いいただきありがとうございました  お手柔らかにお願いします♂️  今日はなすこと  パブリッククラウド技術(AWS)を活用した自動車の監視/管理システム

    のプロトタイプを作成した話  何をするもの?  自動車の様々な運転情報を取得、異常・サイバー攻撃を検知  可視化も提供します(+α)  今回の“セキュリティ”要素は です はじめに 2 自動車セキュリティ

  4.  なぜやるのか?  プロトタイプと全体概要  車載器(自動車に搭載するデバイス)  AWSを活用したデータ収集プラットフォームと可視化  “ユーザフレンドリー”な監視ツール

     運転評価システム  まとめと今後 Agenda 3

  5. なぜ? 4  自動運転社会の実現のために多くのドライバーの運転情報を集め なければいけない! クラウドを利用して優秀なドライバの運転情報を収集  今後“つながるクルマ”が増えてくると同時に自動車への様々な 攻撃可能性が増えてくる! 可視化で自動車セキュリティに触れてもらい、危険性を実感

  6.  最近よく聞く自動車セキュリティ  ナビ(インフォテインメント)  携帯回線, WiFi, Bluetooth  USB端子,

    CD/DVD, Audio,  OBD2ポート(CAN)  診断用端子  キーフォブ  コンピュータ(ECU) 幅広い自動車セキュリティ 5 影響・範囲

  7.  誰が誰にサービスを提供する?  提供者:メーカー、保険会社  サービスを提供される人:提供者、ユーザ (ドライバー)  どんなサービスを? 

    自動車を一括で管理・監視できるプラットフォーム  運転評価、自動車の状態を可視化するプラットフォーム  安全×快適なカーライフを実現するために  危険を察知したらユーザへ通知する!  優秀なドライバーのデータ(=教師データ)を探すため運転を評価! プロトタイプ 6 車の情報をクラウドに集約、 さらにそれを活用したサービスを提供!

  8. プロトタイプのイメージと分担 7 Internet 分析 評価 視覚化 @_tokina23 @Balius1064 @kiyoooo44 @o_hi_rangosta

    @o_hi_rangosta @o_hi_rangosta: M1 @Balius1064: M1 @kiyoooo44: 高専4年

  9.  車載器の概要  セキュアに車載データをクラウドへ送信するデバイス  車載器の実装 自動車に載せるデバイス(車載器) 8 Raspberry Pi

    位置情報 Raspberry Piで実現 CAN通信 PiCAN・OBD-II ケーブルを用いて CAN通信を取得 GPS Module CAN Interface SORACOM Dongle 開発した実際の車載器 GPSモジュールで 位置情報を取得 SORACOM専用回線で データを送信

  10. 監視/管理と運転評価に必要なデータを集めたい 車のリアルタイムな状況を表すデータ  車種, イグニッション, 速度, エンジン, 緯度経度, ハンドル舵角, 車内部のネットワークの使用帯域(混雑度)

    ブレーキ+ハンドルに関する時刻データ  急ブレーキや急ハンドルの評価のため 車からクラウドへ送る車載データ 9

  11. 10 Internet 分析 評価 視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @_tokina23

  12. AWSを活用したシステムアーキテクチャ 11 車載器 Lambda (Python2.7) S3(Storage) Kinesis Stream Elasticsearch Service

    実車データ Cognito+IAM(STS) EC2(Server) (Flask) SNS Lambda Credential 運転 評価 Lambda ユーザー IFTTT 可視化 通知 管理者 可視化 異常検知 7種類の可視化

  13. 12 速度・回転数 密度マップ ステアリング 速度・回転数ヒートマップ サービス管理者向け可視化サービス

  14. 密度マップ(自動車一台のみの例) 13 USJ コスモスクエア (スタート地点) 送信回数が多い=色が濃い つまり 止まっている時間が長い 自動車が密集している地域を視覚化

  15. 14 回転数 速度 大 大 小 小 異常値をすぐに見つけることが出来る 速度・回転数ヒートマップ 個人の特徴を視覚化

  16. 15 速度と回転数 ハンドル舵角 速度と回転数、ハンドル舵角 速度や回転数の 異常値を検知 ハンドルを右に 切っている

  17. 16 ユーザ毎のメッセージ数 エラーメッセージ数 CAN使用帯域 車種情報 CAN使用帯域とメッセージ量 帯域異常(DoS攻撃)を検知 メッセージが多いほど表示も大きく →現状を簡単に確認

  18. 通知サービスについて 17

  19. 18 Internet 分析 評価 視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @kiyoooo44 @_tokina23

  20.  一般ユーザに向けた“わかりやすい” 自動車状態の監視ツール  一般ユーザーの“疑問点”  自動車の中のネットワークって?  攻撃が起きるとどうなる? 視覚化で解決

    19 “ユーザフレンドリー”な監視ツール S3(Storage) Cognito+IAM(STS) Credential AWS SDK

  21.  車載ネットワークの直感的なイメージ  攻撃/機器の故障による異常の警告 リアルタイム可視化 20 データをオブジェクト化 +色分け 警告マーク+ブザー音 データログ

    車種

  22. 実際の動作の様子 21

  23. 22 Internet 分析 評価 視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @Balius1064 @_tokina23

  24.  自動運転を実現し、安全×快適な運転のための 教師となるデータを収集したい  データを誰が活用する?  提供者:メーカー、保険会社  サービスを提供される人:提供者、ユーザ (ドライバ)

     運転評価の方式(減点方式)  急加速、急停止:重み2  回転数:重み2  ハンドル操作:重み1 今回は大阪回での運転情報ログを検証、評価 23 S3(Storage) EC2(WebServer) (Python2;boto, 3;Flask) 運転評価 boto3 WebBrowser 優秀なドライバを探すための運転評価

  25. 24 検証対象の自動車

  26. 検証ルート(大阪) 長い直線 交差点 交差点 スタート・ゴール 25 必要な状況を含んだ経路で検証

  27. 26 ルート@大阪回(検証の様子)

  28. 運転評価結果 トレーナー(41歳男性) @_tokina23 @Balius1064 トレーニー(23歳男性) 27

  29.  自動運転社会のためのプロトタイプを開発  自動車を一括で管理・監視できるプラットフォーム  運転評価、自動車の状態を可視化するプラットフォーム  2つの可視化を提供  Elasticsearch(Kibana)で管理者向けに様々な可視化

     Unityで自動車の情報をユーザ向けに可視化  収集した運転データを基に運転評価  優秀なドライバーの運転情報の収集に利用 まとめ 28

  30.  ビジネスに展開?  特に現在は考えていません  類似のサービスに対して、自動車セキュリティ+αで教育や 保険会社などとの連携が可能  技術的な課題 

    プロトタイプの仕組みではスケーラビリティやセキュリティを意識した システムへと作り直す必要がある  LBをEC2の管理へ導入、評価システムへの認証の導入  運転評価、攻撃分析に機械学習or深層学習を導入  GoogleHomeといった音声操作デバイスとの連携 今後どうしよう? 29

  31. ご清聴ありがとうございました

  32. 補足資料 31

  33. 32 おまけ 合計 $71.52

  34. 検知を行う部分のソースコード(Lambda; Python2.7) 33 今回は値を静的に指定 SNS(通知)をキック

  35.  Tumblrに動画をアップロードしています  管理者向けの可視化の動画もあります  SecHack365のあとがき  AWSのアーキテクチャの変遷についても掲載しています 関連リンク 34

    https://www.tumblr.com/blog/himitu23 http://tokina.hatenadiary.jp/entry/2018/04/11/164443