米国陸軍研究所、車載ネットワークの安全性を高めるMLベースのフレームワークを開発：最適なIPアドレス変更頻度と帯域幅割り当てを特定

米国陸軍研究所はパフォーマンスを低下させることなく車載ネットワークのセキュリティを向上させる機械学習ベースのフレームワークを開発した。IPアドレスを動的に変更しつつ、通信に必要な帯域を維持できる点が新しい。

[＠IT]

　米国陸軍研究所は2021年7月27日（米国時間）、パフォーマンスを低下させることなく車載ネットワークのセキュリティを向上させる機械学習（ML）ベースのフレームワークを開発したと発表した。

　自動運転技術とV2X（Vehicle to Everything）通信技術の普及を背景に、航空プラットフォームや陸上プラットフォーム、特に大型車両のサイバーセキュリティ保護の強化に役立つことが期待されている。

　米国陸軍戦闘能力開発司令部（DEVCOM）の陸軍研究所の研究者は、バージニア工科大学やクイーンズランド大学、韓国の光州科学技術院の国際専門家チームと協力し、「DESOLATOR」と呼ばれる手法を考案した。DESOLATORは「移動ターゲット防御」というよく知られているサイバーセキュリティ戦略の最適化に役立つ。

　陸軍研究所のテレンス・ムーア氏はDESOLATORについて次のように説明している。「移動する標的は攻撃しにくいという考え方に基づいている。全てが静的であれば、攻撃者は時間をかけて全てを調べ、標的を選べる。だが、IPアドレスを十分速くシャッフルすれば、IPアドレスに割り当てられた情報は失われ、攻撃者は標的を見つけ直さなければならなくなる」

　基本的な前提は2つある。まず、スケーラビリティと帯域幅にいずれも制限があり、セキュリティ機能を欠くCAN（Controller Area Network）やLIN（Local Interconnect Network）、MOST（Media Oriented Systems Transport）、FlexRayなどの従来の車載向けネットワークプロトコルをそのまま使う。

　次に車載ネットワークにSDN（ソフトウェア定義型ネットワーキング）を導入する。送信元から宛先への通信経路があったとき、その間に複数のSDNスイッチを配置し、スイッチのIPアドレスをSDNコントローラーが動的に仮想IPアドレスへと変更する。こうすると、途中の経路では送信元や宛先の「生の」IPアドレスは分からなくなる。SDNコントローラーだけが送信元ノードと宛先ノードの実際のIPアドレス（とMACアドレス）を理解している。

シャッフルには負の効果もある

　DESOLATORは長期にわたる効果的な移動ターゲット防御の実現を目指し、車載ネットワークが最適なIPアドレスシャッフル頻度と帯域幅割り当てを特定できるよう支援する。