研究分野

他メディアなどでの研究室の紹介

• むすぶChallenge Ep.81 - モノづくりとセキュリティは表裏一体
  • 京都産業大学のむすぶChallengeで研究室が取り上げられています。
• Pick up 研究室 - 井上研究室
  • 京都産業大学情報理工学部での研究室特集に取り上げられています。
• （その1）ベリサーブと京産大井上研究室が共同検証 サイバー攻撃の標的に成り得るようになった自動車とその対策
• （その2）ベリサーブと京産大井上研究室が共同検証 セキュリティ技術で、日本のものづくりを持続可能に
  • セキュリティ関連企業のベリサーブ社と共同で行った研究についてまとめられています。
• F-Lab. - ネットワークにつながった未来の自動車の安全を守る
  • 大学進学情報サイトF-Lab.で、研究室での実施内容の一つが取り上げられています。

家電・ゲーム機・自動車・ロボット・IoT機器などネットにつながる組込みシステムの情報セキュリティ

家電製品や自動車のような身の回りの機器がネットにつながるようになると、色々な連携ができ便利になる半面、ネットを通じて世界中から不正なアクセスをされたり、攻撃されたりというリスクが発生します。

IoT機器の中でも特に、外部ネットワークにつながる自動車と車載ネットワークの セキュリティ向上の研究を以前から行っています。外部からの侵入や攻撃から守るためのセキュリティゲートウェイの開発や、実車を使って理論上可能な攻撃手法について実験を通じた確認をしたりしています。また、実験から得られた知見を用いて、防御する仕組みの開発に取り組んでいます。

＜研究テーマの例＞

1. 外部ネットワークとの接点に着目した、セキュリティモデルの検討
2. 脆弱性の解析、また具体的な攻撃・防御ツールの設計・開発
3. ファジングを用いた脆弱性発見アルゴリズムの研究
4. 防御メカニズムの設計や、学習機能をもったセキュリティゲートウェイの開発
5. 自動運転車で必要となるセキュリティ機能や通信プロトコルの検討

サイバーフィジカルシステムによるセキュリティ分析

サイバーフィジカルシステム（Cyber-Physical System; CPS）は、物理系と情報系がネットワークを介して有機的に結合し高度な機能を実現するシステムであり、組込みシステムや産業制御システム（Industrial Control System; ICS）はCPSの一部として重要な役割を果たしています。色々なものがネットワークにつながる時代では、これらがサイバー攻撃の脅威にさらされることが増えており、情報セキュリティの確保が急務となっています。

特に、自動車、産業ロボットのような組込みシステムはリアルタイムでのデータ処理や制御が求められるため、高度なセキュリティ対策が必要となってきます。また、制御アルゴリズムの実装やタスクのスケジューリング方法がシステム全体の性能に影響を与えるため、ソフトウェアを含む全体のアーキテクチャ、特にOSや制御を含むスケジューリングのデザインが重要となってきます。

また、産業制御システムは工場やプラントなどの生産現場で使用されるシステムであり、IoT化や自動化の進展に伴い工場システムがインターネットに接続される機会が増加し、サイバー攻撃の対象となることが多く、新たなセキュリティリスクが生じています。セキュリティリスクを分析したり、脆弱性スコアを求めることで、工場システムにおけるサイバー・フィジカル・セキュリティを守るための研究も行っています。

＜研究テーマの例＞

• IoT時代の基盤技術となる通信プロトコルの開発
• 自動車などのセンサー情報や位置情報をクラウドに安全に送信する方式
• ビッグデータ、機械学習アルゴリズムなどを使って解析
• MaaSや実際の自動車を使った実環境におけるセキュリティの研究

ソフトウェアからハードウェアまで幅広い知識を付ける

IoT機器の情報セキュリティの理解のためには、幅広い知識が必要となってきます。ハードウェア、OS、TCP/IP等の通信プロトコル、サーバ、ソフトウェア、など広い知識と幾つかの専門性を備える必要があります。

研究室では、特定の専門分野に限らず研究テーマを設定しています。

＜過去の卒論・修論テーマ＞

• 複数対戦型オンラインゲームにおける動的メモリシャッフルを用いたウォールハック対策手法の提案
• Bluetooth Low EnergyのRPAを用いたデバイスに対する中間者攻撃に関する検討
• 10BASE-T1S適用ネットワークにおけるなりすまし攻撃の実現性評価と防御方式の検討
• 高精度時刻同期プロトコルTSNの汎用L２スイッチによる時刻同期精度の影響の分析
• 機密性と完全性を考慮したIoT 機器の低コストなファームウェア更新手法の提案とプロトタイプ実装
• 車載用ミドルウェアSOME/IPの集中認証システムの提案と実装評価
• メタデータを用いた効率的なファイル改ざん検知システムの実装と評価
• エッジルータでのDNSamp攻撃に利用される機器の検知及び緩和手法の提案・実装
• HSMを使ったEDRデータの改ざん検知手法の実装と評価
• SROS2におけるストリーム暗号の適用検討とその評価
• インターポジショニングを用いたファイルレスマルウェアによる攻撃をカーネルのシステムコール内で監視・検知する手法の提案と評価
• eBPFを用いたファイルレスマルウェアの防御手法の実装と評価
• 車載ネットワーク向けサーバサイド不正侵入検知システムの実装と評価
• CANインジェクション攻撃による車両盗難をバスオフによって防止するシステムの提案とプロトタイプ実装
• ブラウザのTopics APIによるパーソナライズド広告の選択に対する攻撃可能性とその対策
• 不正な接続ログのコマンドシーケンスに着目したMirai亜種のマルウェア分析