ハンズオンセミナー「 ADAS 車両の CAN バスを介するサイバー攻撃実証とその対策」その内容は…広島市立大学 井上准教授インタビュー | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.20(水)

ハンズオンセミナー「 ADAS 車両の CAN バスを介するサイバー攻撃実証とその対策」その内容は…広島市立大学 井上准教授インタビュー

イードが実際のADAS車両を使ったCANバス解析のハンズオンセミナーを開催する。国内で実車を使ったハンズオンは珍しい。セミナーでは、CANバスのパケットを解析し、ADAS機能に設定データを注入するというもの。

研修・セミナー・カンファレンス セミナー・イベント
「(海外で行われるトレーニングと)ほぼ同じ内容を一日のハンズオンセミナーにまとめようと思っています」 インタビュー中にテーブルの上で仮想の自動車を指で走らせる 広島市立大学 准教授 井上 博之 氏
「(海外で行われるトレーニングと)ほぼ同じ内容を一日のハンズオンセミナーにまとめようと思っています」 インタビュー中にテーブルの上で仮想の自動車を指で走らせる 広島市立大学 准教授 井上 博之 氏 全 2 枚 拡大写真
株式会社イードは、広島市立大学 准教授 井上 博之 氏を迎え、実際の ADAS 車両を使った CAN バス解析によるサイバー攻撃実証のハンズオンセミナーを 9 月 21 日 (金) 都内の自動車学校を会場に開催する。国内で実車を使ったハンズオンセミナーの開催は数が多くなく、同セミナーでは、CAN バスのパケットを解析し、ADAS 機能に設定データを注入するという。

このセミナーの内容や自動車セキュリティの現状について話を聞くため、セキュリティ・キャンプ全国大会2018 で自身の講義「車載LANの仕組みとメッセージの取得・解析」を行うため都内を訪れていた井上准教授を、キャンプの会場となったクロスウェーブ府中に訪ねた。


――井上先生は「カーハッカーズ・ハンドブック ―車載システムの仕組み・分析・セキュリティ」の監修をされていますが、その一方でネットワークインフラやインターネットに関する研究にも携わってこられました。どのようにして自動車のセキュリティにかかわるようになったのですか?

ネットワーク分野では分散処理や遠隔操作といった領域で技術開発や研究を続けていました。その流れで、組込み機器などをインターネットに接続する研究をしていました。自動車をインターネットにつなぐという研究は2013年ごろからです。CCDS(一般社団法人 重要生活機器連携セキュリティ協議会)では、車載器WGのチェアを務め、車載機器のセキュリティガイドラインを作ったりしています。

この研究の中で、「IoT」や「コネクテッドカー」という言葉が出現し、あるいは2015年にジープのハッキング実験などがあり、自動車セキュリティにも注目が集まるようになってきました。

――国際セキュリティカンファレンスの Black hat/DEFCON でも自動車のハッキングはここ数年の人気テーマになっていますね。自動車セキュリティについて、ハッキングの現状や対策はどのようになっているのでしょうか。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

    予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

  2. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

  3. x86 アーキテクチャの不可解な「仕様」

    x86 アーキテクチャの不可解な「仕様」

  4. 2018年後半の大規模障害にソフトバンクと東京証券取引所(IPA)

    2018年後半の大規模障害にソフトバンクと東京証券取引所(IPA)

  5. 「宅ふぁいる便」への不正アクセスの詳細調査結果を報告、サービスは当面休止へ(オージス総研)

    「宅ふぁいる便」への不正アクセスの詳細調査結果を報告、サービスは当面休止へ(オージス総研)

  6. 「鬼灯の冷徹」などを「BitTorrent」で販売し、逮捕(ACCS)

    「鬼灯の冷徹」などを「BitTorrent」で販売し、逮捕(ACCS)

  7. 疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  8. Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)

    Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)

  9. 組織横断のPSIRTを構築、専用サイトを立ち上げ脆弱性情報も受付(三菱電機)

    組織横断のPSIRTを構築、専用サイトを立ち上げ脆弱性情報も受付(三菱電機)

  10. 中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

    中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

ランキングをもっと見る