論文の概要: Patchlings: Safety-Preserving Flash-Based Hotpatching for Automotive Microcontrollers
- arxiv url: http://arxiv.org/abs/2605.27804v1
- Date: Wed, 27 May 2026 00:51:57 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-28 17:38:55.657216
- Title: Patchlings: Safety-Preserving Flash-Based Hotpatching for Automotive Microcontrollers
- Title(参考訳): Patchlings:自動車用マイクロコントローラ用安全保存フラッシュベースのホットパッチ
- Authors: Yuxin "Myles" Liu, Sekar Kulandaivel, Ardalan Amiri Sani, Jorge Guajardo,
- Abstract要約: Patchlingsは、自動車システムにおけるコンプライアンス、安全性、永続性のために設計された最初のホットパッチフレームワークである。
自動車システムへのホットパッチ適用のギャップを埋め、脆弱性やバグに対する平均緩和(MTTM)を根本的に削減する。
我々の結果は、オーバーヘッドが低く(パッチが適用されると3.3ドル)、ファームウェアのサイズが小さくなり(例えば6.34%)、様々な種類の実際のCVEのパッチが成功していることを示している。
- 参考スコア(独自算出の注目度): 2.8577135915003034
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The increasing presence of software in modern automobiles has created a growing need to deliver software updates throughout a vehicle's entire lifespan. Traditional update methods are slow and require months of re-validation to comply with stringent safety standards like ISO 26262. Although hotpatching offers a path to faster updates, existing solutions for real-time embedded systems are unsuitable for the automotive domain: they overlook regulatory compliance, demand extensive safety validation, and lack support for the flash-based Execute-in-Place (XIP) architecture commonly used in automotive electronic control units (ECUs). We introduce Patchlings, the first hotpatching framework designed for compliance, safety, and persistence in automotive systems. It fills the gap in applying hotpatching to automotive systems and fundamentally reduces the mean-time-to-mitigate (MTTM) for vulnerabilities and bugs. We implement and evaluate a complete prototype of Patchlings on an automotive-grade hardware platform, NXP S32K148EVB, with both FreeRTOS and Zephyr. Our results demonstrate low and deterministic overhead (e.g., 3.3 $μ$s when a patch is applied), small firmware size increase (e.g., as low as 6.34%), and successful patching of different types of real CVEs, proving its real-world applicability and effectiveness.
- Abstract(参考訳): 現代の自動車におけるソフトウェアの存在の増加は、自動車の寿命全体を通してソフトウェアのアップデートを提供する必要性を増している。
従来の更新手法は遅く、ISO 26262のような厳格な安全基準に従うために数ヶ月の再検証が必要となる。
ホットパッチングはより高速なアップデートの道を提供するが、リアルタイム組み込みシステムの既存のソリューションは、規制の遵守を見落とし、広範な安全性の検証を要求し、フラッシュベースのExecute-in-Place (XIP)アーキテクチャのサポートを欠いている。
Patchlingsは、自動車システムにおけるコンプライアンス、安全性、永続性のために設計された最初のホットパッチフレームワークである。
自動車システムへのホットパッチ適用のギャップを埋め、脆弱性やバグに対する平均緩和(MTTM)を根本的に削減する。
自動車用ハードウェアプラットフォームであるNXP S32K148EVBのPatchlingsの完全なプロトタイプをFreeRTOSとZephyrで実装し評価した。
以上の結果から,パッチ適用時の低および決定論的オーバーヘッド(例:3.3$μ$s),ファームウェアの小型化(例:6.34%),各種の実際のCVEのパッチ化が成功し,実際の適用性と有効性が確認された。
関連論文リスト
- Safety Alignment as Continual Learning: Mitigating the Alignment Tax via Orthogonal Gradient Projection [52.551864761088574]
大規模言語モデル(LLM)は、しばしばアライメント税を課す。
この税は、主に連続的な順序で学習スタイルを忘れることから生じると我々は主張する。
我々は, 塑性と安定性のバランスをとるために, OGPSA (Orthogonal Gradient Projection for Safety Alignment) を提案する。
論文 参考訳(メタデータ) (2026-02-08T09:53:46Z) - Patching LLM Like Software: A Lightweight Method for Improving Safety Policy in Large Language Models [63.54707418559388]
ソフトウェアバージョンのような大型言語モデル(LLM)に対するパッチを提案する。
提案手法は,既存のモデルにコンパクトで学習可能なプレフィックスを前もって,迅速な修復を可能にする。
論文 参考訳(メタデータ) (2025-11-11T17:25:44Z) - Match & Mend: Minimally Invasive Local Reassembly for Patching N-day Vulnerabilities in ARM Binaries [5.645823801022895]
低コストのIoT(Internet of Things)デバイスは、ますます人気を博しているが、アップデートの仕組みが貧弱なため、安全でないことが多い。
ベンダーのサポートを必要とせずに、IoTファームウェアをバイナリレベルでパッチすることを提案する。
特に,IoTファームウェアに既知の(日々の)脆弱性を自動的にパッチする新たなテクニックである,最小侵襲のローカル再アセンブリを導入する。
論文 参考訳(メタデータ) (2025-10-16T07:31:42Z) - Pixel-Optimization-Free Patch Attack on Stereo Depth Estimation [37.97727884936262]
画素最適化攻撃を4つのステレオマッチングステージに拡張する統合フレームワークを構築した。
我々は,最初のピクセル最適化フリー攻撃であるPatchHunterを提案する。
KITTIでは、PatchHunterは、有効性とブラックボックス転送性の両方においてピクセルレベルの攻撃より優れている。
論文 参考訳(メタデータ) (2025-06-21T08:23:02Z) - T2VShield: Model-Agnostic Jailbreak Defense for Text-to-Video Models [88.63040835652902]
テキストからビデオモデルへの攻撃はジェイルブレイク攻撃に弱いため、特別な方法で安全メカニズムをバイパスし、有害または安全でないコンテンツの生成につながる。
我々は、ジェイルブレイクの脅威からテキストからビデオモデルを守るために設計された包括的でモデルに依存しない防衛フレームワークであるT2VShieldを提案する。
本手法は,既存の防御の限界を特定するために,入力,モデル,出力の段階を体系的に解析する。
論文 参考訳(メタデータ) (2025-04-22T01:18:42Z) - Centaur: Robust End-to-End Autonomous Driving with Test-Time Training [84.78837437133234]
我々は,手作業によるルールやコスト関数に頼ることなく,テストタイムトレーニングを通じてプランナーの行動を更新するCentaurを提案する。
本稿では,クラスタ・エントロピー(Cluster Entropy,クラスタ・エントロピー)と呼ばれる新しい不確実性尺度を開発した。
論文 参考訳(メタデータ) (2025-03-14T17:59:41Z) - Enhancing AUTOSAR-Based Firmware Over-the-Air Updates in the Automotive Industry with a Practical Implementation on a Steering System [0.0]
このプロジェクトの目的は、近代車両に適した高度なFOTAシステムの設計と実装である。
このシステムは更新プロセス中に認証とデータの整合性のためにUDS 0x27プロトコルを統合している。
システムの機能は、点滅LEDとLane Keeping Assist(LKA)システムという2つのアプリケーションを通して実証される。
論文 参考訳(メタデータ) (2025-03-06T23:54:40Z) - AutoPatch: Automated Generation of Hotpatches for Real-Time Embedded Devices [8.026313049094147]
医療用や工業用デバイスのようなリアルタイムの組み込みデバイスは、サイバー攻撃がますますターゲットになっている。
ホットパッチングは、再起動せずにミッションクリティカルな組み込みデバイスにパッチを適用するアプローチである。
本稿では,オフィシャルパッチの静的解析により等価なホットパッチを自動的に生成する,新しいホットパッチ技術であるAutoPatchを提案する。
論文 参考訳(メタデータ) (2024-08-27T19:11:39Z) - Token-based Vehicular Security System (TVSS): Scalable, Secure, Low-latency Public Key Infrastructure for Connected Vehicles [1.062554955743753]
本稿では,従来よりも大幅に改善された新しいVPKIシステムであるTVSSについて紹介する。
TVSSは、ネットワークの端にある道路インフラの一部である道路側ユニット(RSU)の迅速な検証を可能にするために、忘れられないトークンのアイデアを活用している。
特に,高速道路を走行中に静止RSUを用いて,提案手法のボトルネック操作を行うことができる。
論文 参考訳(メタデータ) (2024-02-28T14:35:52Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。