DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝 | ScanNetSecurity
2026.04.25(土)

DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝

イエラエセキュリティは、情報セキュリティ国際会議「DEFCON 26」で行われた、暗号化車載ネットワークのハッキングコンテスト「Karamba Challenge」で優勝したと発表した。

製品・サービス・業界動向 業界動向
362 views
facebookLINE
car hacking village
car hacking village 全 3 枚 拡大写真
株式会社イエラエセキュリティは8月16日、情報セキュリティ国際会議「DEFCON 26」で行われた、暗号化車載ネットワークのハッキングコンテスト「Karamba Challenge」で優勝したと発表した。Karamba Challengeは、DEFCON 26内で行われた「Car Hacking Village 」のコンテストのひとつとして、Karamba Security社の主催で行われたコンテスト。

同コンテストでは、ラジコンカーを実際の自動車に見立て、車載制御システムを模した機器を搭載したラジコンカーに対してステアリングやアクセル操作のコントロールを奪うといった課題が、セキュリティレベル別に全5ステージ出題された。

イエラエセキュリティの副社長である佐藤勝彦氏は、セキュリティ診断用に独自開発したECU(電子制御装置)を専用のポートに接続し、動作中の暗号化されたパケットを解析することで、リプレイ攻撃とタイミング攻撃を用いて制御パケットを送ることにより、自動車の制御を奪うことに成功した。暗号化を解くことなく制御を乗っ取ることができるバグを発見したことにより成功したが、この攻撃は主催者側も想定外だったという。なお、同コンテストは2日半の開催期間となっていたが、1日で全5ステージの問題を解き、優勝した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP