DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝 | ScanNetSecurity
2024.04.16(火)

DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝

イエラエセキュリティは、情報セキュリティ国際会議「DEFCON 26」で行われた、暗号化車載ネットワークのハッキングコンテスト「Karamba Challenge」で優勝したと発表した。

製品・サービス・業界動向 業界動向
facebookLINE
car hacking village
car hacking village 全 3 枚 拡大写真
株式会社イエラエセキュリティは8月16日、情報セキュリティ国際会議「DEFCON 26」で行われた、暗号化車載ネットワークのハッキングコンテスト「Karamba Challenge」で優勝したと発表した。Karamba Challengeは、DEFCON 26内で行われた「Car Hacking Village 」のコンテストのひとつとして、Karamba Security社の主催で行われたコンテスト。

同コンテストでは、ラジコンカーを実際の自動車に見立て、車載制御システムを模した機器を搭載したラジコンカーに対してステアリングやアクセル操作のコントロールを奪うといった課題が、セキュリティレベル別に全5ステージ出題された。

イエラエセキュリティの副社長である佐藤勝彦氏は、セキュリティ診断用に独自開発したECU(電子制御装置)を専用のポートに接続し、動作中の暗号化されたパケットを解析することで、リプレイ攻撃とタイミング攻撃を用いて制御パケットを送ることにより、自動車の制御を奪うことに成功した。暗号化を解くことなく制御を乗っ取ることができるバグを発見したことにより成功したが、この攻撃は主催者側も想定外だったという。なお、同コンテストは2日半の開催期間となっていたが、1日で全5ステージの問題を解き、優勝した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  9. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  10. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP