JST CREST研究課題(自動運転セキュリティ)

Featured

JST CREST研究領域「基礎理論とシステム基盤技術の融合によるSociety 5.0のための基盤ソフトウェアの創出」に、研究課題「AI駆動型サイバーフィジカルシステムのセキュリティ評価・対策基盤」が採択されました。

自動運転システムを構成するセンサ、カメラ、AI、制御機構を対象とした敵対的入力の脅威を明らかにし、全体として攻撃に対する耐性を高めるための技術を開発し、有効性を評価します。本研究課題は主たる共同研究者として、東工大の佐久間淳先生(機械学習)、電気通信大学の菅原健先生(物理セキュリティ)、澤田賢治先生(制御システム)、慶應義塾大学の吉岡健太郎先生(センサ、システム回路)、UCIの佐藤貴海さん(自動運転セキュリティ)という、それぞれ異なるバックグランドを持つ大変強力なメンバにご参画頂きました。自動運転システムを構成する個別の要素技術に加え、それらを統合したEnd-to-Endのシステム全体を対象とし、理論、応用、実装を組み合わせた幅広いアプローチで研究を進めていきます。本研究課題で得られた知見や各種の artifact (データ、ソースコードなど)は、オープンソースの形式で公開していく予定です。

プロジェクトウェブサイト: https://crest.seclab.jp/

A paper got accepted!

We are thrilled to announce that our paper has been accepted for presentation at the twentieth Symposium on Usable Privacy and Security (SOUPS 2024). Congratulations to Lachlan-kun and Hasegawa-san!

Lachlan Moore, Tatsuya Mori, Ayako Hasegawa, “Negative Effects of Social Triggers on User Security and Privacy Behaviors,” Proceedings of the twentieth Symposium on Usable Privacy and Security (SOUPS 2024), Aug 2024 (accepted) (acceptance rate: 33/156=21.1%)

Overview
People often make decisions influenced by those around them. Previous studies have shown that users frequently adopt security practices based on advice from others and have proposed collaborative and community-based approaches to enhance user security behaviors.

In this paper, we focused on the negative effects of social triggers and investigated whether users’ risky behaviors are socially triggered. We conducted an online survey to understand the triggers for risky behaviors and the sharing practices associated with these behaviors. Our findings revealed that a significant percentage of participants experienced social triggers before engaging in risky behaviors. Moreover, we found that these socially triggered risky behaviors are more likely to be shared with others, creating negative chains of risky behaviors.

Our results suggest the need for more efforts to reduce the negative social effects on user security and privacy behaviors. We propose specific approaches to mitigate these effects and enhance overall user security.

A paper got accepted!

We are thrilled to announce that our paper has been accepted for presentation at the 9th IEEE European Symposium on Security and Privacy (Euro S&P 2024). Congratulations to Oyama-kun and the team!

H. Oyama, R. Iijima, T. Mori, “DeGhost: Unmasking Phantom Intrusions in Autonomous Recognition Systems,” Proceedings of Euro S&P 2024 (accepted for publication), pp. xxxx-xxxx, July 2024

This study addresses the vulnerability of autonomous systems to phantom attacks, where adversaries project deceptive illusions that are mistaken for real objects. Initial research assessed attack success rates from various distances and angles. Experiments used two setups: a black-box with DJI Mavic Air, and a white-box with Tello drone equipped with YOLOv3. To counteract these threats, the DeGhost deep learning framework was developed to distinguish between real objects and illusions, testing it across multiple surfaces and against top object detection models. DeGhost demonstrated excellent performance, achieving an AUC of 0.998, with low false negative and positive rates, and was further enhanced by an advanced Fourier technique. This study substantiates the risk of phantom attacks and presents DeGhost as an effective security measure for autonomous systems.

Welcome on board!

We’re excited to announce the arrival of four new PhD students in our lab, bringing our total number of PhD students to an impressive ten! Three of these new PhD students are pursuing their studies through a unique professional doctoral program, where they continue their work at their respective companies while advancing their research with us. This blend of academic and professional experience enriches the diversity and depth of knowledge in our lab.

Our master’s students also continues to grow, with thirteen students currently pursuing various advanced studies. In addition, we are pleased to welcome eight new undergraduate students. These students are the future of our research efforts, and their energy and fresh perspectives are invaluable to our team.

The range of research topics in our lab is as diverse as it is fascinating. Our work ranges from AI security and autonomous vehicle security to Web3 security, human factor security, physical space authentication techniques, and cybersecurity. This breadth of study reflects our commitment to pushing the boundaries of what’s possible and addressing some of the most pressing challenges in technology and society today.

We’re excited to see the contributions these new and continuing students will make to their respective fields. Their hard work and dedication make our lab a vibrant and innovative place. Welcome aboard, everyone! Let’s make great strides in research together!

Posted in Lab

研究室オープンハウス2024(学内向け情報)

研究室配属(あるいはプロジェクト研究履修)に際し、当研究室に興味がある人はオープンハウスの期間を利用して研究室訪問することをお薦めします(詳細は下記参照)。当研究室にかぎらず、研究室を選ぶ上で重要なのは研究室を主宰する教員の理念やビジョンに共感できることです。研究のスタイルが自分に合うかの判断も重要です。例えば基礎を重視するのか、応用を重視するのか。紙と鉛筆だけで研究できるのか、計算機だけで完結できるのか、実機が必要なのか、モノづくりが必要なのか。物事の本質を攻めるのか、実社会で使えるサービス化を目指すのか。レガシーを攻めるのか、流行りものを攻めるのか、流行ってもいない何か新しいものを攻めるのか。ハードやソフトを相手にするのか、人間を相手にするのか、等々。

どのような知識や技術を身につけたいかという視点も研究室選択の役に立つと思います。どの研究室でも共通するのは論理的な考え方や明快な文章の書き方や発表方法が身につくことです(特に大学院に進学すれば)。私の研究室ではこれらのことに加え、セキュリティ・プライバシーに関する専門知識と技術、そして国際的な経験値を沢山積んでほしいと考えています。そのために、レベルが高い国際会議に論文を投稿すること、そして日頃から英語で議論する経験を増やすことを重視しています。そうした場で認められるためには、明快なロジックの構成、文書作成、発表、議論が磨かれる必要があるからです。過去に研究室でどういう論文を書いてきたかは、業績のページから参照できます。

このあたりは事前に配布している研究室説明資料ではなかなか伝わりにくいと思います。教員からしても、実際に話をしてみないと学生が何を期待しているかがわからないものです。研究室を訪問して先輩学生何人かと話をしてみることで研究室の雰囲気を感じたり、実際の研究や生活に関する生の情報を収集することも出来ます。

今年の森研のオープンハウスは、対面のみ実施します。訪問を希望する人は、以下の時間帯で研究室に来てください。事前のアポは不要です。都合が良いタイミングに訪問してください。研究室の学生が複数名待機していますので、研究室に関する説明や感想を聞いたり、質問することができます。

※本学の学生のみ、オープンハウスへの訪問が可能ですのでご留意ください。

日時:
3月18日(月) 10:00-17:00
3月19日(火) 10:00-17:00
3月21日(木) 10:00-13:00

場所:63号館5F 0517室

オープンハウスでは、研究室の学生に研究室に関する説明や感想を聞いたり、質問することができます。森との個別相談を希望する場合、メールで連絡してください mori@seclab.jp

Posted in Lab

A paper got accepted!

We are pleased to announce that our paper has been accepted for publication at the Journal of Information Processing Information Processing Society of Japan (IPSJ). Congraturations, Watanabe-kun and the team!

T. Watanabe, E. Shioji, M. Akiyama, T. Mori, “Understanding the Breakdown of Same-Origin Policies in Web Services That Rehost Websites,” Journal of Information Processing, vol. xx, no. xx., pp. xxxx-xxxxx (in press)

This paper extends our original work presented at NDSS 2020 by providing detailed insights into the countermeasures implemented by global service providers, including Google, in response to our recommendations. These enhancements are crucial for understanding the evolving landscape of web service security. We elaborate on the real-world impact of our research in collaboration with JPCERT/CC.