米国陸軍研究所はパフォーマンスを低下させることなく車載ネットワークのセキュリティを向上させる機械学習ベースのフレームワークを開発した。IPアドレスを動的に変更しつつ、通信に必要な帯域を維持できる点が新しい。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
米国陸軍研究所は2021年7月27日(米国時間)、パフォーマンスを低下させることなく車載ネットワークのセキュリティを向上させる機械学習(ML)ベースのフレームワークを開発したと発表した。
自動運転技術とV2X(Vehicle to Everything)通信技術の普及を背景に、航空プラットフォームや陸上プラットフォーム、特に大型車両のサイバーセキュリティ保護の強化に役立つことが期待されている。
米国陸軍戦闘能力開発司令部(DEVCOM)の陸軍研究所の研究者は、バージニア工科大学やクイーンズランド大学、韓国の光州科学技術院の国際専門家チームと協力し、「DESOLATOR」と呼ばれる手法を考案した。DESOLATORは「移動ターゲット防御」というよく知られているサイバーセキュリティ戦略の最適化に役立つ。
陸軍研究所のテレンス・ムーア氏はDESOLATORについて次のように説明している。「移動する標的は攻撃しにくいという考え方に基づいている。全てが静的であれば、攻撃者は時間をかけて全てを調べ、標的を選べる。だが、IPアドレスを十分速くシャッフルすれば、IPアドレスに割り当てられた情報は失われ、攻撃者は標的を見つけ直さなければならなくなる」
基本的な前提は2つある。まず、スケーラビリティと帯域幅にいずれも制限があり、セキュリティ機能を欠くCAN(Controller Area Network)やLIN(Local Interconnect Network)、MOST(Media Oriented Systems Transport)、FlexRayなどの従来の車載向けネットワークプロトコルをそのまま使う。
次に車載ネットワークにSDN(ソフトウェア定義型ネットワーキング)を導入する。送信元から宛先への通信経路があったとき、その間に複数のSDNスイッチを配置し、スイッチのIPアドレスをSDNコントローラーが動的に仮想IPアドレスへと変更する。こうすると、途中の経路では送信元や宛先の「生の」IPアドレスは分からなくなる。SDNコントローラーだけが送信元ノードと宛先ノードの実際のIPアドレス(とMACアドレス)を理解している。
DESOLATORは長期にわたる効果的な移動ターゲット防御の実現を目指し、車載ネットワークが最適なIPアドレスシャッフル頻度と帯域幅割り当てを特定できるよう支援する。
陸軍のコンピュータ科学者でプログラムリーダーのフレデリカ・フリーネルソン氏によると目標は2つある。まず、IPアドレスシャッフル頻度の最適化は、IPアドレスに割り当てられる情報の不確実性を、攻撃の回避に十分なほど高く保つとともに、そのためのコストを抑制する。次に帯域幅割り当ての最適化は、ネットワーク上における優先度の高い重要領域の速度低下を防止する。つまり、少ないリソースで保護を最大化する軽量保護を促進するという。
言い換えれば、帯域幅があまりに小さくなるとパケット損失率が上昇する一方、シャッフル周波数が低過ぎると、データが同じIPアドレスに何度も送信されてしまい、攻撃者に付け入る隙を与えてしまう。さらに帯域幅とシャッフル周波数をともに最大化することはできない。なぜなら、いわば反比例の関係にあるからだ。
研究チームは深層強化学習により、危険にさらされる時間やパケットのドロップ数といったさまざまな報酬関数に基づくアルゴリズムの挙動を徐々に形成し、DESOLATORがセキュリティと効率を両立できることを確認した。ネットワーク上のサービスによって、QoS(Quality of Service)は異なるものの、サービスごとに最適な動作が可能になった。
ムーア氏は「既存の車載ネットワークは非常に効率的だが、セキュリティを考慮した設計にはなっていなかった。パフォーマンス向上、またはセキュリティ強化に特化した研究が多数進行中だが、パフォーマンスとセキュリティの両立を目指す研究は、車載ネットワーク分野では特に珍しい」と述べている。
またDESOLATORは、最適なIPアドレスシャッフル頻度と帯域幅割り当ての特定以外にも利用できる。このアプローチは、機械学習ベースのフレームワークであるため、他の研究者が手を加え、サイバーセキュリティ保護について別の目標を追求することもできるという。
Copyright © ITmedia, Inc. All Rights Reserved.