Slide 1
Slide 1 text
JAWS-UG × Security 09 @Tokyo
@_tokina23 ひみつ(tokina)
2018/05
自動車監視/管理のための
クラウドソリューション+α
0
Slide 2
Slide 2 text
所属:電気通信大学大学院入学 (広島市立大学卒)
情報ネットワークを専攻
某N社に入社予定(現在検討中)
研究:LoRaWAN(IoT向けネットワーク)について
かつては自動車セキュリティの研究に従事
すきなもの:Raspberry Pi, AWS, 自動車セキュリティ, IoTなど
AWS歴:1年弱の新米
昨年度AWS様のインターンシップに参加
SecHack365 ‘17にてAWSを活用した自動車監視/管理のプラットフォーム
のプロトタイプの作成を担当
簡単に自己紹介します 1
@_tokina23
(ひみつさん)
Slide 3
Slide 3 text
あいさつ
@Typhon666_deathさん、お誘いいただきありがとうございました
お手柔らかにお願いします♂️
今日はなすこと
パブリッククラウド技術(AWS)を活用した自動車の監視/管理システム
のプロトタイプを作成した話
何をするもの?
自動車の様々な運転情報を取得、異常・サイバー攻撃を検知
可視化も提供します(+α)
今回の“セキュリティ”要素は です
はじめに 2
自動車セキュリティ
Slide 4
Slide 4 text
なぜやるのか?
プロトタイプと全体概要
車載器(自動車に搭載するデバイス)
AWSを活用したデータ収集プラットフォームと可視化
“ユーザフレンドリー”な監視ツール
運転評価システム
まとめと今後
Agenda 3
Slide 5
Slide 5 text
なぜ? 4
自動運転社会の実現のために多くのドライバーの運転情報を集め
なければいけない!
クラウドを利用して優秀なドライバの運転情報を収集
今後“つながるクルマ”が増えてくると同時に自動車への様々な
攻撃可能性が増えてくる!
可視化で自動車セキュリティに触れてもらい、危険性を実感
Slide 6
Slide 6 text
最近よく聞く自動車セキュリティ
ナビ(インフォテインメント)
携帯回線, WiFi, Bluetooth
USB端子, CD/DVD, Audio,
OBD2ポート(CAN)
診断用端子
キーフォブ
コンピュータ(ECU)
幅広い自動車セキュリティ 5
影響・範囲
Slide 7
Slide 7 text
誰が誰にサービスを提供する?
提供者:メーカー、保険会社
サービスを提供される人:提供者、ユーザ (ドライバー)
どんなサービスを?
自動車を一括で管理・監視できるプラットフォーム
運転評価、自動車の状態を可視化するプラットフォーム
安全×快適なカーライフを実現するために
危険を察知したらユーザへ通知する!
優秀なドライバーのデータ(=教師データ)を探すため運転を評価!
プロトタイプ 6
車の情報をクラウドに集約、
さらにそれを活用したサービスを提供!
Slide 8
Slide 8 text
プロトタイプのイメージと分担
7
Internet
分析
評価
視覚化
@_tokina23
@Balius1064
@kiyoooo44
@o_hi_rangosta
@o_hi_rangosta
@o_hi_rangosta: M1
@Balius1064: M1
@kiyoooo44: 高専4年
Slide 9
Slide 9 text
車載器の概要
セキュアに車載データをクラウドへ送信するデバイス
車載器の実装
自動車に載せるデバイス(車載器)
8
Raspberry Pi
位置情報
Raspberry Piで実現
CAN通信 PiCAN・OBD-II
ケーブルを用いて
CAN通信を取得
GPS Module
CAN Interface
SORACOM Dongle
開発した実際の車載器
GPSモジュールで
位置情報を取得
SORACOM専用回線で
データを送信
Slide 10
Slide 10 text
監視/管理と運転評価に必要なデータを集めたい
車のリアルタイムな状況を表すデータ
車種, イグニッション, 速度, エンジン, 緯度経度, ハンドル舵角,
車内部のネットワークの使用帯域(混雑度)
ブレーキ+ハンドルに関する時刻データ
急ブレーキや急ハンドルの評価のため
車からクラウドへ送る車載データ 9
Slide 11
Slide 11 text
10
Internet
分析
評価
視覚化
@Balius1064
@kiyoooo44
@o_hi_rangosta
@_tokina23
Slide 12
Slide 12 text
AWSを活用したシステムアーキテクチャ 11
車載器
Lambda
(Python2.7)
S3(Storage)
Kinesis
Stream
Elasticsearch
Service
実車データ
Cognito+IAM(STS)
EC2(Server)
(Flask)
SNS
Lambda
Credential
運転
評価
Lambda
ユーザー
IFTTT
可視化
通知
管理者
可視化
異常検知
7種類の可視化
Slide 13
Slide 13 text
12
速度・回転数
密度マップ
ステアリング
速度・回転数ヒートマップ
サービス管理者向け可視化サービス
Slide 14
Slide 14 text
密度マップ(自動車一台のみの例) 13
USJ
コスモスクエア
(スタート地点)
送信回数が多い=色が濃い
つまり
止まっている時間が長い
自動車が密集している地域を視覚化
Slide 15
Slide 15 text
14
回転数
速度
大
大
小
小
異常値をすぐに見つけることが出来る
速度・回転数ヒートマップ
個人の特徴を視覚化
Slide 16
Slide 16 text
15
速度と回転数 ハンドル舵角
速度と回転数、ハンドル舵角
速度や回転数の
異常値を検知
ハンドルを右に
切っている
Slide 17
Slide 17 text
16
ユーザ毎のメッセージ数
エラーメッセージ数
CAN使用帯域
車種情報
CAN使用帯域とメッセージ量
帯域異常(DoS攻撃)を検知
メッセージが多いほど表示も大きく
→現状を簡単に確認
Slide 18
Slide 18 text
通知サービスについて 17
Slide 19
Slide 19 text
18
Internet
分析
評価
視覚化
@Balius1064
@kiyoooo44
@o_hi_rangosta
@kiyoooo44
@_tokina23
Slide 20
Slide 20 text
一般ユーザに向けた“わかりやすい”
自動車状態の監視ツール
一般ユーザーの“疑問点”
自動車の中のネットワークって?
攻撃が起きるとどうなる?
視覚化で解決
19
“ユーザフレンドリー”な監視ツール
S3(Storage) Cognito+IAM(STS)
Credential
AWS SDK
Slide 21
Slide 21 text
車載ネットワークの直感的なイメージ
攻撃/機器の故障による異常の警告
リアルタイム可視化 20
データをオブジェクト化
+色分け 警告マーク+ブザー音
データログ
車種
Slide 22
Slide 22 text
実際の動作の様子 21
Slide 23
Slide 23 text
22
Internet
分析
評価
視覚化
@Balius1064
@kiyoooo44
@o_hi_rangosta
@Balius1064
@_tokina23
Slide 24
Slide 24 text
自動運転を実現し、安全×快適な運転のための
教師となるデータを収集したい
データを誰が活用する?
提供者:メーカー、保険会社
サービスを提供される人:提供者、ユーザ (ドライバ)
運転評価の方式(減点方式)
急加速、急停止:重み2
回転数:重み2
ハンドル操作:重み1
今回は大阪回での運転情報ログを検証、評価
23
S3(Storage)
EC2(WebServer)
(Python2;boto, 3;Flask)
運転評価
boto3
WebBrowser
優秀なドライバを探すための運転評価
Slide 25
Slide 25 text
24
検証対象の自動車
Slide 26
Slide 26 text
検証ルート(大阪)
長い直線
交差点
交差点
スタート・ゴール
25
必要な状況を含んだ経路で検証
Slide 27
Slide 27 text
26
ルート@大阪回(検証の様子)
Slide 28
Slide 28 text
運転評価結果
トレーナー(41歳男性)
@_tokina23 @Balius1064
トレーニー(23歳男性)
27
Slide 29
Slide 29 text
自動運転社会のためのプロトタイプを開発
自動車を一括で管理・監視できるプラットフォーム
運転評価、自動車の状態を可視化するプラットフォーム
2つの可視化を提供
Elasticsearch(Kibana)で管理者向けに様々な可視化
Unityで自動車の情報をユーザ向けに可視化
収集した運転データを基に運転評価
優秀なドライバーの運転情報の収集に利用
まとめ 28
Slide 30
Slide 30 text
ビジネスに展開?
特に現在は考えていません
類似のサービスに対して、自動車セキュリティ+αで教育や
保険会社などとの連携が可能
技術的な課題
プロトタイプの仕組みではスケーラビリティやセキュリティを意識した
システムへと作り直す必要がある
LBをEC2の管理へ導入、評価システムへの認証の導入
運転評価、攻撃分析に機械学習or深層学習を導入
GoogleHomeといった音声操作デバイスとの連携
今後どうしよう? 29
Slide 31
Slide 31 text
ご清聴ありがとうございました
Slide 32
Slide 32 text
補足資料
31
Slide 33
Slide 33 text
32
おまけ
合計 $71.52
Slide 34
Slide 34 text
検知を行う部分のソースコード(Lambda; Python2.7) 33
今回は値を静的に指定
SNS(通知)をキック
Slide 35
Slide 35 text
Tumblrに動画をアップロードしています
管理者向けの可視化の動画もあります
SecHack365のあとがき
AWSのアーキテクチャの変遷についても掲載しています
関連リンク 34
https://www.tumblr.com/blog/himitu23
http://tokina.hatenadiary.jp/entry/2018/04/11/164443