# 2019/09/17 コロキアムB @B205 ## 参加者 ### 教員 * 垣内先生 * 油谷先生 ### M2 * Kibrom * 大平 * 山﨑 * 原田 ### M1 * Euclides * 石長 ## 大平 ### 林先生 - 目的を確認したいのですが - 以上を検出 - これは何を検知？ - バスに攻撃者が侵入したとして、メッセージを送信したことを検知したいというのが目的です - 自動車を回路と見立てた上で、その回路に何か改変はありますか。 - あります - 数十psecの時間分解能が発揮される条件とかありますか - 現状目標は500psで測ることを目標にしている - 温度等の条件はありますが、多重にサンプリングする必要はないと考えられる - クロックはどれくらいの動作周波数ですか - 50MHzをtdcで分割している - どんなFPGAで実装可能かどうかを修論では記述してほしい - データの送信元を見ると言っているが、回路の変化があれば、 - TDRでググると検出法が出てくる、電気定数が変わると検出できる手法があるのですが、それをしなかった理由は？（この手法でできそう） - ２つの攻撃モデルがあって、compromised ECUというのがあって、こちらはソフトウェアの改変されているのでこれと両方同時に検知したい - 両方検出したいと？ - はい - ということは攻撃モデルの上は既存手法があると思う、アイデアは面白いのでそれを実装する際に一緒にする（１つにする）利点などを述べると良いかもしれない - 分ける - このシステムは実際にどの部分に置くつもりですか - ワイヤーハーネスのどの辺に設置？ - どこに設置してもいいですが、本研究では場所によっては変わるかもしれないという懸念はあります ### 藤本先生 - 信号遅延の計測で用いてる検査機器のばらつきはどうでしょうか - 実際に怪しい回路なのか、メンテなどで装置が変わった場合などの動作を保証できるでしょうか？ - その辺までは考えられていません ## 山﨑 ### 林先生 - 目的のところ，パフォーマンス？をなるべくオーバヘッドなくしたい？ - - ７，１０ページのところで， - 今回はどれくらいのオーバヘッドを許容するつもりですか？ - １パーセントも起きないと思う - 評価するとき，どうする？ - 基本、従来手法の想定で行くんですが、HTMLの表示速度とJSの実行速度を測るツールがあるので、それを用います - そういうツールがある？ - seleriumで測れる - いわゆる恣意的なものでなくて，alexaトップ5000で測る - trustedタイプを自分で定義した？ - 実際に定義されているのですが、ここをプリミティブなものに落としたというのが成果になります - 攻撃者の能力はどんな感じ？ - このポリシーを書き換えることはできない？ - いわゆる文字列を許容しない． - 開発者でさえ，変更できない． - ブラウザの中で？ - そうです - クライアントには攻撃者には何もできないということですか - そういうこと．今回ではWebサーバまでいじれない． - 攻撃者はクライアントの環境まではいじることができないと想定 - その時，僕らが使うとき，利用者が能動的に使用しないとダメ？ - 従来のものはそうなんですが、提案手法は問答無用で適用される想定です - そのコミュニティが受け入れてくるかどうかってことですか？ - このようなコミュニティでは提案に対して、どういう姿勢ですか？ - 議論はされているが、今回はおっしゃる通り言語をいじっているのでそこを受け入れてくれるかどうかは不明です - あと，視点変えた見方なんだが，感染はしょうがないとして，攻撃全体を守るために，やばいリスト作ってダウンロードを守るってのをやってる？ - XSSでそういった研究事例はあまりないです - 全体を俯瞰したものがあると、自分の研究の立ち位置がわかりやすいかもしれないので、ぜひご検討ください - ソースコードとか実行環境の検証をする研究はたくさんあると思うのですが、形式検証の人たちが何か議論をしていたりはありますか？ - ないっすね - ちょっと変更加えてあげて、防御してあげるのがちょうどいい感じですか？ - 現状そう - 攻撃を防ぐって意味ではそう．