[論文レビュー] A Survey on Security Attacks and Defense Techniques for Connected and Autonomous Vehicles
本サーベイは、2000年から2020年までの184篇の学術論文を分析し、連結・自動運転車(CAVs)のセキュリティ脅威と防御を、攻撃対象となるコンponent、アクセス要件、動機によって分類している。研究と産業実装の間には深刻なギャップが存在することが明らかになった。最近発見された攻撃ベクトルに対しても、商業的に導入済みのCAVsは防御を欠いている一方で、開発中のセキュリティフレームワークは存在する。
Autonomous Vehicle has been transforming intelligent transportation systems. As telecommunication technology improves, autonomous vehicles are getting connected to each other and to infrastructures, forming Connected and Autonomous Vehicles (CAVs). CAVs will help humans achieve safe, efficient, and autonomous transportation systems. However, CAVs will face significant security challenges because many of their components are vulnerable to attacks, and a successful attack on a CAV may have significant impacts on other CAVs and infrastructures due to their communications. In this paper, we conduct a survey on 184 papers from 2000 to 2020 to understand state-of-the-art CAV attacks and defense techniques. This survey first presents a comprehensive overview of security attacks and their corresponding countermeasures on CAVs. We then discuss the details of attack models based on the targeted CAV components of attacks, access requirements, and attack motives. Finally, we identify some current research challenges and trends from the perspectives of both academic research and industrial development. Based on our studies of academic literature and industrial publications, we have not found any strong connection between academic research and industry's implementation on CAV-related security issues. While efforts from CAV manufacturers to secure CAVs have been reported, there is no evidence to show that CAVs on the market have the ability to defend against some novel attack models that the research community has recently found. This survey may give researchers and engineers a better understanding of the current status and trend of CAV security for CAV future improvement.
研究の動機と目的
- 連結・自動運転車(CAVs)を標的としたサイバー攻撃と防御メカニズムについて包括的な分析を提供すること。
- 攻撃モデルを標的となるコンponent、必要なアクセス、攻撃の動機に基づいて分類すること。
- 学術的リサーチとCAVセキュリティソリューションの産業的実装との整合性を評価すること。
- CAVサイバーセキュリティ分野における未解決の研究課題と今後の方向性を特定すること。
提案手法
- 2000年から2020年までのCAVセキュリティに関する184篇の査読済み論文を対象とした体系的文献レビュー。
- 攻撃対象となるコンponent(例:センサ、通信システム、CANバス)、アクセス要件(リモート、ローカル、物理的アクセス)、攻撃の動機(サービス停止、制御、情報窃盗)に基づいて攻撃モデルを分類。
- セキュアな開発ライフサイクル(SDL)、脅威モデリング、ペネトレーションテスト、セキュアな通信プロトコルなどの防御技術の分析。
- 『Safety First for Automated Driving』白書やGuardknox社のCANバス用Communication Lockdownなど、産業界のセキュリティイニシャチブの評価。
- 学術的知見と実際のCAVセキュリティ実装との比較を通じて、研究と実務のギャップを特定。
- CAVサイバーセキュリティ分野における新興トレンドと未解決の課題の特定。
実験結果
リサーチクエスチョン
- RQ1CAVsのどの主要コンponentがサイバー攻撃に対して最も脆弱であり、どのように標的にされるか?
- RQ2アクセスレベルと攻撃の動機に応じて、攻撃モデルはどのように変化するか?
- RQ3現在の産業的セキュリティ実践は、CAV脅威に関する学術的リサーチとどの程度整合しているか?
- RQ4研究で提案された理論的防御メカニズムと、商業的CAVシステムへの実装との間には、どのような主なギャップが存在するか?
- RQ5CAVsのセキュリティと信頼性を向上させるために、今後最も重要な研究分野は何か?
主な発見
- 学術的リサーチと産業的実装の間には顕著なギャップが存在し、最近の研究で同定された新規攻撃ベクトルに対しても、市場に出回っているCAVsが防御を備えている証拠はない。
- GPS、LiDAR、CANバス、V2X通信システムなどの多くのCAVコンponentは、スプーフィング、ジャミング、インジェクション攻撃に対して脆弱である。
- 『Safety First for Automated Driving』白書のような産業イニシャチブは、セキュアな開発ライフサイクル(SDL)とモデル検証を推奨しているが、詳細な技術的実装ガイドラインを欠いている。
- Guardknox社のCommunication Lockdownのような特許技術ソリューションは、最小限のハードウェア変更で形式的検証されたCANバスセキュリティを提供しているが、一般公開での導入は限定的である。
- 産業界の取り組みにもかかわらず、例えば敵対的画像攻撃のような、認識システムに対する高度な攻撃に対して、主要なCAVメーカーは依然として防御を公に示していない。
- 展開済みのCAVsに標準化され、公開で検証可能なセキュリティアップデートや脅威対応メカニズムが存在しないことから、長期的なシステムのレジリエンスに対する懸念が生じている。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。