DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝
イエラエセキュリティは、情報セキュリティ国際会議「DEFCON 26」で行われた、暗号化車載ネットワークのハッキングコンテスト「Karamba Challenge」で優勝したと発表した。
製品・サービス・業界動向
業界動向
同コンテストでは、ラジコンカーを実際の自動車に見立て、車載制御システムを模した機器を搭載したラジコンカーに対してステアリングやアクセル操作のコントロールを奪うといった課題が、セキュリティレベル別に全5ステージ出題された。
イエラエセキュリティの副社長である佐藤勝彦氏は、セキュリティ診断用に独自開発したECU(電子制御装置)を専用のポートに接続し、動作中の暗号化されたパケットを解析することで、リプレイ攻撃とタイミング攻撃を用いて制御パケットを送ることにより、自動車の制御を奪うことに成功した。暗号化を解くことなく制御を乗っ取ることができるバグを発見したことにより成功したが、この攻撃は主催者側も想定外だったという。なお、同コンテストは2日半の開催期間となっていたが、1日で全5ステージの問題を解き、優勝した。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/