VFCにおけるシビル攻撃検出の概要

VFCにおけるシビル攻撃検出の概要

目次

1. イントロダクション
2. 車載通信ネットワークの概要
3. VFC（自動車フォグコンピューティング）とは
4. VFCのセキュリティ課題
5. CBL（クロスドメインブラウザリンク）タグ攻撃とは
6. CBLタグ攻撃の検出メカニズム
   • ISSIベースの検出メカニズム
   • 機械学習またはディープラーニングベースの検出メカニズム
   • ブロックチェーンベースの検出メカニズム
   • 認証ベースの検出メカニズム
   • 信頼性ベースの検出メカニズム
   • プライバシー保護ベースの検出メカニズム
   • トラフィックフローモデルベースの検出メカニズム
   • エントロピーに基づく検出メカニズム
7. CBLタグ攻撃への対策
   • データの改ざんとデータの置き換えに対する対策
   • DoS攻撃に対する対策
   • 協力的なCBLタグ攻撃に対する対策
   • トレース能力とプライバシー保護に対する対策
8. 今後の研究の課題と展望
9. まとめ
10. 参考文献

イントロダクション

このビデオへようこそ。私の名前はホン・ニョンで、ハナイ大学のサイバースペースセキュリティ学科に所属しています。私たちのチームは、インテリジェントコネクテッドビークルの安全性に関する研究に取り組んでおり、このビデオでは「CBLタイプ検出メカニズムの概要」という論文を紹介します。

車載通信ネットワークの概要

車載アドホックネットワークは、車両と関連するインフラストラクチャからなるオープンなモバイルネットワークであり、リアルタイムの通信とセンサーネットワークに依存しています。車両は、リアルタイムの通信技術に基づいて、他の車両や常時利用可能な道路ユニットと通信します。車載通信のモードには、車両間通信や車両とインフラストラクチャ間通信が含まれます。その主な通信手段はクラウドコンピューティングサービスに頼っており、通信、計算、ストレージの効率を改善するために、最新の車載アプリケーションの台頭に対応するために、車両の数とその移動性の増加がニーズとされます。

VFC（自動車フォグコンピューティング）とは

VFC（自動車フォグコンピューティング）ネットワークモデルは、モバイルノード層、フォグサービス層、クラウド層の3つのレイヤーからなります。モバイルノード層では、車両は専用の短距離通信技術を使用して、車両情報の交換と保存を行うためにロADSユニットを使用します。フォグサービス層では、フォグノードはインフラストラクチャまたは車両に配置されます。フォグノードは車両から情報を受信し、処理して保存します。クラウド層では、クラウドサーバーがフォグノードにタスクを配布し、タグの処理後にフォグノードからのフィードバックを受け取ります。

しかし、VFCもセキュリティ上の特定の課題に対して脆弱性があります。例えば、真実の認証、ネットワークセキュリティ、プライバシー、サイズ制御などです。CBLタイプは、コンピューターネットワークサービスへの攻撃であり、攻撃者は多くの架空のアイデンティティを作成し、それらを使用して車両ネットワークで不釣り合いなほどの影響力を獲得します。悪意のあるノードは通常の車両に対して参加するように誘導し、大量のスプーフィングされた情報を作り出します。そのため、CBLタイプは車両フリートの走行状態に影響を与える可能性があります。

CBLタグ攻撃の検出メカニズム

これまで多くの論文が存在し、車載フォグコンピューティングの構造、システム、セキュリティ要件をまとめ、車載フォグネットワークにおけるシビル攻撃検出のセキュリティ研究について議論してきました。しかし、これらの研究の焦点は主にVFCでのシビル攻撃の検出にあり、多くはCBL攻撃の可能性のセキュリティ課題や影響については詳細に分析していません。したがって、私たちの論文では、VFCでのCBLタグ検出メカニズムの異なる種類をまとめ、初めてこれらの手法を追跡についての悪意のある車両、通常の車両のプライバシー保護、攻撃に対する耐性の観点から包括的に比較分析しています。

さらに、私たちはCBL攻撃のVFCへの可能な影響をまとめました。ルーティング、車両の意思決定、投票、信頼システムなどの観点での影響です。また、VFCにおけるCBL攻撃検出メカニズムの将来の研究課題についても分析しました。さらに、計算、ストレージ、クロスドメイン認証における検出メカニズムの研究に関する関連する提案と解決策を提案しました。

CBL攻撃は、サービスの拒否攻撃、ブラックホール攻撃、選択的転送攻撃、架空のものなどによって、データの改ざんや架空のアイデンティティの作成によるテキストの複製によって、車載フォグコンピューティングに被害を与える可能性があります。車両のリソースの計算とストレージ能力が限られているため、攻撃者はフォグノードに対して簡単にCBLタグを開始することができます。

また、CBLタグ攻撃はルーティング、投票、信頼システムの集約データ、トラフィックの遅延、車両の意思決定、分散ストレージ、DoS攻撃などに大きな影響を与える可能性があります。ルーティングにおいては、CBL攻撃者はノード間のパスやリンク上で通常のプロトコルを妨害します。投票と信頼システムでは、CBL攻撃は十分な悪意のあるアイデンティティを作成し、適切なフィードバックを得るために正当なノードをネットワークから取り除くことにより、投票結果を補強することができます。データ集約の観点では、CBLノードは正確性に影響を及ぼす可能性のあるクロスドメインセンサーリーディングを報告することがあります。また、トラフィックの混雑もCBL攻撃によって引き起こされます。悪意のある車両は、特定の道路を占拠する目的で存在しない車両の数を作り出すことによって、交通渋滞の錯覚を作り出すことができます。車両の意思決定においては、悪意のあるノードは速度や位置情報をVFCに注入し、周囲の車両の意思決定に影響を与えることができます。これにより、交通事故が発生する可能性があります。分散ストレージにおいては、CBL攻撃により、データが重大なサービスの麻痺を引き起こす可能性があります。

私たちはVFCでのCBLタグ攻撃の既存の検出メカニズムを8つのカテゴリに分類し、これらのメカニズムを包括的に比較しました。その結果、ISSIベースの検出メカニズムが、悪意のあるノードの追跡と正常な車両のプライバシー保護の能力の観点から全体的に優れていることが示されました。なぜなら、ISSIベースの検出メカニズムは車両間の直接的な通信を回避することができるため、攻撃者が正常な車両のプライバシー情報を入手することが困難になります。

さらに、多くの検出メカニズムは、ダストランダムシビルや協力的なCBL攻撃を考慮せず、または検出できません。データの偽装や置き換えに対する検出メカニズムはうまく機能するが、大量のシビル未知を作成することによってDoS攻撃を引き起こす悪意のある車両ができることは考慮していない。認証メカニズムに基づく一部の検出メカニズムは、協力的なCBL攻撃に対して抵抗することができますが、攻撃を行うために必要な鍵や登録情報などのキーコンポーネントへのアクセスが複数の地域の悪意のある車両に制限されるように設計されています。

最後に、VFCにおけるCBL攻撃検出メカニズムの将来の研究課題と展望についてまとめました。CBLダースランダム攻撃の課題、協力的なCBL攻撃の課題、トレース能力とプライバシーの課題があります。大量のシビルノードを作成することにより、悪意のあるノードはCBL攻撃を実行すると同時に、CBLダースランダム攻撃を引き起こすこともできます。これは、良好な通信環境や正確な情報伝達を必要とする検出メカニズムに対して深刻な影響を与える可能性があります。

このビデオでの内容をまとめると、私たちの論文では、VFCでのCBLタグ攻撃検出メカニズムのさまざまなタイプを初めてまとめ、悪意のある車両のトレース能力、正常な車両のプライバシー保護、および攻撃に対する耐性の観点でこれらの手法を包括的に比較し、分析しています。 また、VFCへのCBL攻撃の潜在的な影響についてもまとめました。さらに、VFCでのCBL攻撃検出メカニズムの将来の研究課題について分析し、関連する提案と解決策を提案しました。