###### tags: `大平さん公聴会` # 2022/12/06 `大平さん公聴会` @L1 and online ### 教員 - 藤川先生 - 新井先生 - 垣内先生 - 遠藤先生 ### D3 - Kibrom - 大平 ### D1 - 桂 ### M2 - 松永 - 福田 - 丹羽 - 山村 ### M1 - 眞田 - 人見 ## how to - 議事録は質疑応答のみでOK． - 発言者の頭文字を先頭につける． - f, 藤川先生 - a, 新井先生 - k, 垣内先生 - e, 遠藤先生 - oh, 大平さん - ... 学生は適当に名字2-3文字で - f, 例：質問質問 - 発表者の回答は1段下げて記載 - 回答回答 - # 発表者　 ## 大平さん ### 門林先生 - table19 - D論の93ページ - 温度で精度が変わると書いてある。 - 30度で99.8% - 44で99．3% - 10度くらい変わると、精度が0.5％変わると書いてあるが、 - ヒートガンを使って実験したのはいいと思うが、 - 車は温度が夏だと50度まで上昇することが予想され， - なぜこれほど温度差で差が出るのかということと - どうやってこれを緩和できるのかの見通しはあるか？ - 各温度における、C ANトランシーバーの図をプロットしているんですが、 - 温度変化のたびに本研究で用いている特徴のdelay timeの，， - このような特徴量のポイントが各...で起きるため - テーブル19のような分類きの精度の低下が起こる。 - それに対して本研究は温度データを特徴として - 右の図に示すような、一つのモデルで全ての？？で - 全て99%以上の性能を各温度で取得できている - - 追加質問, 一般的にこの用途だと - 誤検知は最悪なんですよね、 - dosが起きたと検知して車が停まることがあってはならない - 誤検知をゼロにして、見逃しはあってもいいと、 - FPがあっても良いというチューニングが一般的だと思うが - どのようにチューニングをしたか？ - 送信元識別手法に関しては、 - 攻撃を検知することw目的ではなくてどのノードが悪性かを検知することが目的 - 攻撃が....我々が提案したもので100%検知.... - その後の攻撃が起こった後のリカバーだったり、 - 対応するためにどのECUが悪性化を検知する目的でやっているので - ある程度のご検知は許容できると思っていた。 - 誤検知は起きるが,response & reoverで頑張るという話? - ベンダが頑張るとかそういうニュアンスですかね - そもそも、1パケットで分類した場合、99％なので、 - dosならナンパケット可分類できるので - 10パケット受信して、合計で見ると、100％できたりするので、 - 本研究の評価で出しているのは - あくまで1パケットの制度で、 - 実用面ではそういった運用をすれば高い精度でできると思います． - 後、トレーニングとテスティングの前提について聞きたいんだけど、 - Canbusプロトタイプでやったとあるが、モデルとしては - 同じ車種でトレーニングしてテスティングしているのか - それでテスティングするということですかね？ - 検知手法に関する質問ですか？ - そうです - 同じモデルであれば同じ傾向のcanトラフィックなので同じモデルで利用できると思います． - 車だとm、オプションが付けられる、カメラとか、？？とか - その辺りの個体差については考えられたか？ - 同じモデルで差がある場合は - 特に想定はしていないが、本研究で用いている類似度を決定するパラメータを - 良性の範囲をおおきくすることで - そういった僅かな変化であってもm、ロバストにデプロイできると考える。 - 7章でfuture - futuure workが薄い - 現状オープンイシューがあったけど、もっと詳しく書いてもらって、 - スライドのopen issue参考に - それことモデルの個体差であったり - いろいろ、ふゅーチャーワークあると思うので、厚めに書いたらいいと思う - ### 林先生 - Masterの頃からDの中間報告も含めて - 論文誌もかなり通されてるし、 - いい仕事をされたと思う - 門林先生とfuture workに関しては同じ意見だった - 最初のP5の本研究の立ち位置で - 論文の本体の方でも、 - dosの脆弱性に全体の重点が置かれているけど - 実際の？？やスプーフィング攻撃とかを分類したときに、 - 分類した時に車に攻撃された時の - outputとしてせきゅりてぃてきな低下 - どんなセキュリティの低下につながるかが全体を通じてわからなかった - これは多分いろんな論文で言われているシナリオだと思うんだけど、 - 自動車セキュリティの低下は何?具体的に - 博士論文で述べているように、 - 予測できないエラーが多数発生する - 具体的には, パワースペアリングが - 最悪の場合では、そもそもエンジンが誤作動したりすることが確認されているため、 - dosに対しては直接的にうんてんしゃや - 社会の自動車インフラに対しても脅威になるとされている。 - スプーフィングリプレイも運転者になりすまされると - 勝手にエンジンをふかされたり - リプレイ攻撃が起こった場合には - 右折の際に左折のトラフィックを流すと - 左に曲がる車両も存在するため、そういう脅威がある。 - イントロにはそれらが書かれていなくて, 6章で初めて出てくる? - 1章の博士論文で書いてあると思う。 - 1.4.1に書いてあるのか - この辺りでDOSが脅威レベルが高いっていう認識で、DOSに取り組んだのが一番のモチベーションですね。 - はい - - 結局, 測定色々されているが - 門林先生の質問で - 温度のバラ付きで、測定誤差が出てくるって話があったけど、 - idsの配置場所によって検知精度が変わる気がする - それはどの部分かでいうと, 修論で割愛した - p28あたり、タイムドメインの時間計測のあたりで、 - IDSがどこに配置されているかで計測精度が変わるのではと思うが - この辺りは実際の実験セットアップ、 - IDSが設置される位置による影響とかは - 後の方で時間を比較していましたよね。 - 検知の場所によって優位に働くかどうかを - 一般への適用性について、どう考えているか？ - 実際，本手法では，実験は行ってない - 電圧ベースの手法では - IDSの配置場所位よって電圧の特徴量が変化することがわかってる - しかし、提案する攻撃手法はあくまで - CANトランシーバと呼ばれる - 回路に起因する特徴であるため， - IDSの場所を僅かに変えた程度では特徴のドリフトが起きないことをCAN BUSプロトタイプでは検証している。 - 測定環境が測定値に与える影響は極めて小さいと考えてもいい? - そうだけど，温度変化があった場合にはIDSの - IDSが設置されているところの気温は４０度だけど、 - 各ECUがいる場所は20~30とかだと - 提案手法に置いては当然特徴量のドリフトが発生するので - 精度は低下することは、考えられるかなと思ってます。 - そのあたりデータとしても出してると思うが， - 博論ってやった内容がどれぐらい一般的に汎用できるかが大事だと思うので - その辺りの汎用性を意識して、アップデートしてもらえるといいと思う。 - 修論のときの質問した内容と近いが， - 車の中だと変化が起きるという話だったと思うが - 門林先生の質問でもあったが、 - 車載の機器ってノイズまみれになるんですよね - 電磁環境が悪い。 - 実際に、 - 自動車のEMC企画の人は - ノイズがどれくらい印加していても、 - 例えばイーサネットに移行して、イーサネットで車載を制御しようとした時に - ICとかで議論してて - そういうものに、新しく変わったときに、 - ノイズ耐性はこの方法は強いんですよとか - ノイズに対してロバストなら、それもアピールポイントだと思うんだけど、 - ノイズに対する耐性はどう? - 提案手法に関してhあある程度のノイズが増えても対応可能だって言ってたけど - 十分検出可能だという回答だったと思うが - やっぱりロバストであることが言い切れるなら、 - 言い切れるのなら論文の方にも書いてもらえると... - 提案手法ではそういったとくちょうりょうのドリフトがあった場合には - 学習モデルをアップデートすることによって、対策することを考えていて、 - 例えば, - canbusに置いても学習モデルをupdate して - 分類可能なので、そういう対策を本研究では？？しています。 - 提案した対策キッズがいかに汎用的かを - 電気的な分野の人が危惧していることを - EMC環境が劣化したような環境でも、 - 十分この方法が使えるというのなら, 書いてもらえると - 汎用的な手法として - 主張できると思うので、反映してもらえるといいかなと思った。 - - ### 門林先生 - 検知時間68.3μsで早いっていっていたけど、 - ラズパイのせいのうがいいから？ - ラズパイモデル3で行っていて - model BはこちらのCPUで，車載環境でも実装されているものもあるので - 車載環境でも実装されているものがあるため、 - 現実的なデバイスです． - あと先ほど、林先生のディスカッションでもあったけど、 - 電磁干渉があると思うけど - EM interferienceがある中で - アナログ信号を使うような - こういうものがちゃんと動くのかは気になりましたので、 - discussionか何かで言及されると嬉しい - あらゆる研究が完璧ではないと思うので - 僕の質問もそうですけど、？？とか、 - immitationを書くことで応用するベンダーとか - これをちゃんと実装しようとするベンダーさんとか、 - 後進の研究者に対して..することは大事かなと思う - scopeの話して - D論の1。？？で、 - スプーフィングとリプレイはスコープ外であるというが - スライドを見ると...でスプーフィングとリプレイも検知可能とあったので - 論文の読み手としてはどっちなのかなと思いました。 - 以上がコメントです ## 藤川先生 - 修正点としては共通の指摘があったopen issueの点 - スコープですね、ちゃんと明確にして、 - どこまでが範囲で何が残っているのか - あとこれを参考にして、研究者が何をすればいいのかを？？してもらって、 - - 検知率100じゃなかったら漏れたやつで攻撃されるかもしれない点 - ちょっと何か、」どう対処するのかはいるかなと思う。 - 温度変化の点では学習データをノイズとか温度変化とか - 環境の変化が違ったときに、」 - 適用できるかに関しては - ちゃんと言及したほうがいいとのことなので、 - 最終審査までに修正してもらって - 審査員に提出してね - 多分加藤先生のアレで提出すると、我々が随時見られると思うので、お願いします。 - - - - - - a