[JAWS-Security 09 Tokyo] Cloud Solution for management and observation vehicle

JAWS-UG × Security 09 @Tokyo @_tokina23 ひみつ(tokina) 2018/05 自動車監視/管理のためのクラウドソリューション＋α
0

 所属：電気通信大学大学院入学 (広島市立大学卒)  情報ネットワークを専攻  某N社に入社予定（現在検討中）  研究：LoRaWAN(IoT向けネットワーク)について 
かつては自動車セキュリティの研究に従事  すきなもの：Raspberry Pi, AWS, 自動車セキュリティ, IoTなど  AWS歴：1年弱の新米  昨年度AWS様のインターンシップに参加  SecHack365 ‘17にてAWSを活用した自動車監視/管理のプラットフォームのプロトタイプの作成を担当簡単に自己紹介します 1 @_tokina23 (ひみつさん)

 あいさつ  @Typhon666_deathさん、お誘いいただきありがとうございました  お手柔らかにお願いします♂️  今日はなすこと  パブリッククラウド技術(AWS)を活用した自動車の監視/管理システム
のプロトタイプを作成した話  何をするもの？  自動車の様々な運転情報を取得、異常・サイバー攻撃を検知  可視化も提供します（＋α）  今回の“セキュリティ”要素はですはじめに 2 自動車セキュリティ

 なぜやるのか？  プロトタイプと全体概要  車載器（自動車に搭載するデバイス）  AWSを活用したデータ収集プラットフォームと可視化  “ユーザフレンドリー”な監視ツール
 運転評価システム  まとめと今後 Agenda 3

なぜ？ 4  自動運転社会の実現のために多くのドライバーの運転情報を集めなければいけない！クラウドを利用して優秀なドライバの運転情報を収集  今後“つながるクルマ”が増えてくると同時に自動車への様々な攻撃可能性が増えてくる！可視化で自動車セキュリティに触れてもらい、危険性を実感

 最近よく聞く自動車セキュリティ  ナビ（インフォテインメント）  携帯回線, WiFi, Bluetooth  USB端子,
CD/DVD, Audio,  OBD2ポート（CAN）  診断用端子  キーフォブ  コンピュータ(ECU) 幅広い自動車セキュリティ 5 影響・範囲

 誰が誰にサービスを提供する？  提供者：メーカー、保険会社  サービスを提供される人：提供者、ユーザ (ドライバー)  どんなサービスを？ 
自動車を一括で管理・監視できるプラットフォーム  運転評価、自動車の状態を可視化するプラットフォーム  安全×快適なカーライフを実現するために  危険を察知したらユーザへ通知する！  優秀なドライバーのデータ（＝教師データ）を探すため運転を評価！プロトタイプ 6 車の情報をクラウドに集約、さらにそれを活用したサービスを提供！

プロトタイプのイメージと分担 7 Internet 分析評価視覚化 @_tokina23 @Balius1064 @kiyoooo44 @o_hi_rangosta
@o_hi_rangosta @o_hi_rangosta: M1 @Balius1064: M1 @kiyoooo44: 高専4年

 車載器の概要  セキュアに車載データをクラウドへ送信するデバイス  車載器の実装自動車に載せるデバイス(車載器) 8 Raspberry Pi
位置情報 Raspberry Piで実現 CAN通信 PiCAN・OBD-II ケーブルを用いて CAN通信を取得 GPS Module CAN Interface SORACOM Dongle 開発した実際の車載器 GPSモジュールで位置情報を取得 SORACOM専用回線でデータを送信

監視/管理と運転評価に必要なデータを集めたい 車のリアルタイムな状況を表すデータ  車種, イグニッション, 速度, エンジン, 緯度経度, ハンドル舵角, 車内部のネットワークの使用帯域（混雑度）
ブレーキ＋ハンドルに関する時刻データ  急ブレーキや急ハンドルの評価のため車からクラウドへ送る車載データ 9

10 Internet 分析評価視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @_tokina23

AWSを活用したシステムアーキテクチャ 11 車載器 Lambda (Python2.7) S3(Storage) Kinesis Stream Elasticsearch Service
実車データ Cognito+IAM(STS) EC2(Server) (Flask) SNS Lambda Credential 運転評価 Lambda ユーザー IFTTT 可視化通知管理者可視化異常検知７種類の可視化

12 速度・回転数密度マップステアリング速度・回転数ヒートマップサービス管理者向け可視化サービス

密度マップ(自動車一台のみの例) 13 USJ コスモスクエア (スタート地点) 送信回数が多い＝色が濃いつまり止まっている時間が長い自動車が密集している地域を視覚化

14 回転数速度大大小小異常値をすぐに見つけることが出来る速度・回転数ヒートマップ個人の特徴を視覚化

15 速度と回転数ハンドル舵角速度と回転数、ハンドル舵角速度や回転数の異常値を検知ハンドルを右に切っている

16 ユーザ毎のメッセージ数エラーメッセージ数 CAN使用帯域車種情報 CAN使用帯域とメッセージ量帯域異常(DoS攻撃)を検知メッセージが多いほど表示も大きく →現状を簡単に確認

通知サービスについて 17

18 Internet 分析評価視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @kiyoooo44 @_tokina23

 一般ユーザに向けた“わかりやすい” 自動車状態の監視ツール  一般ユーザーの“疑問点”  自動車の中のネットワークって？  攻撃が起きるとどうなる？視覚化で解決
19 “ユーザフレンドリー”な監視ツール S3(Storage) Cognito+IAM(STS) Credential AWS SDK

 車載ネットワークの直感的なイメージ  攻撃/機器の故障による異常の警告リアルタイム可視化 20 データをオブジェクト化＋色分け警告マーク＋ブザー音データログ
車種

実際の動作の様子 21

22 Internet 分析評価視覚化 @Balius1064 @kiyoooo44 @o_hi_rangosta @Balius1064 @_tokina23

 自動運転を実現し、安全×快適な運転のための教師となるデータを収集したい  データを誰が活用する？  提供者：メーカー、保険会社  サービスを提供される人：提供者、ユーザ (ドライバ)
 運転評価の方式（減点方式）  急加速、急停止：重み２  回転数：重み２  ハンドル操作：重み１今回は大阪回での運転情報ログを検証、評価 23 S3(Storage) EC2(WebServer) (Python2;boto, 3;Flask) 運転評価 boto3 WebBrowser 優秀なドライバを探すための運転評価

24 検証対象の自動車

検証ルート(大阪) 長い直線交差点交差点スタート・ゴール 25 必要な状況を含んだ経路で検証

26 ルート＠大阪回（検証の様子）

運転評価結果トレーナー(41歳男性) @_tokina23 @Balius1064 トレーニー(23歳男性) 27

 自動運転社会のためのプロトタイプを開発  自動車を一括で管理・監視できるプラットフォーム  運転評価、自動車の状態を可視化するプラットフォーム  ２つの可視化を提供  Elasticsearch(Kibana)で管理者向けに様々な可視化
 Unityで自動車の情報をユーザ向けに可視化  収集した運転データを基に運転評価  優秀なドライバーの運転情報の収集に利用まとめ 28

 ビジネスに展開？  特に現在は考えていません  類似のサービスに対して、自動車セキュリティ＋αで教育や保険会社などとの連携が可能  技術的な課題 
プロトタイプの仕組みではスケーラビリティやセキュリティを意識したシステムへと作り直す必要がある  LBをEC2の管理へ導入、評価システムへの認証の導入  運転評価、攻撃分析に機械学習or深層学習を導入  GoogleHomeといった音声操作デバイスとの連携今後どうしよう？ 29

ご清聴ありがとうございました

補足資料 31

32 おまけ合計 $71.52

検知を行う部分のソースコード（Lambda; Python2.7) 33 今回は値を静的に指定 SNS(通知)をキック

 Tumblrに動画をアップロードしています  管理者向けの可視化の動画もあります  SecHack365のあとがき  AWSのアーキテクチャの変遷についても掲載しています関連リンク 34
https://www.tumblr.com/blog/himitu23 http://tokina.hatenadiary.jp/entry/2018/04/11/164443

[JAWS-Security 09 Tokyo] Cloud Solution for ma...

[JAWS-Security 09 Tokyo] Cloud Solution for management and observation vehicle

tokina (himitu)

More Decks by tokina (himitu)

Other Decks in Technology

Featured

Transcript

JAWS-UG × Security 09 @Tokyo @_tokina23 ひみつ(tokina) 2018/05 自動車監視/管理のためのクラウドソリューション＋α

 所属：電気通信大学大学院入学 (広島市立大学卒)  情報ネットワークを専攻  某N社に入社予定（現在検討中）  研究：LoRaWAN(IoT向けネットワーク)について 

 あいさつ  @Typhon666_deathさん、お誘いいただきありがとうございました  お手柔らかにお願いします♂️  今日はなすこと  パブリッククラウド技術(AWS)を活用した自動車の監視/管理システム

 なぜやるのか？  プロトタイプと全体概要  車載器（自動車に搭載するデバイス）  AWSを活用したデータ収集プラットフォームと可視化  “ユーザフレンドリー”な監視ツール

 最近よく聞く自動車セキュリティ  ナビ（インフォテインメント）  携帯回線, WiFi, Bluetooth  USB端子,

 誰が誰にサービスを提供する？  提供者：メーカー、保険会社  サービスを提供される人：提供者、ユーザ (ドライバー)  どんなサービスを？ 

プロトタイプのイメージと分担 7 Internet 分析評価視覚化 @_tokina23 @Balius1064 @kiyoooo44 @o_hi_rangosta

 車載器の概要  セキュアに車載データをクラウドへ送信するデバイス  車載器の実装自動車に載せるデバイス(車載器) 8 Raspberry Pi

監視/管理と運転評価に必要なデータを集めたい 車のリアルタイムな状況を表すデータ  車種, イグニッション, 速度, エンジン, 緯度経度, ハンドル舵角, 車内部のネットワークの使用帯域（混雑度）