ハンズオンセミナー「 ADAS 車両の CAN バスを介するサイバー攻撃実証とその対策」その内容は…広島市立大学 井上准教授インタビュー | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.17(月)

ハンズオンセミナー「 ADAS 車両の CAN バスを介するサイバー攻撃実証とその対策」その内容は…広島市立大学 井上准教授インタビュー

イードが実際のADAS車両を使ったCANバス解析のハンズオンセミナーを開催する。国内で実車を使ったハンズオンは珍しい。セミナーでは、CANバスのパケットを解析し、ADAS機能に設定データを注入するというもの。

研修・セミナー・カンファレンス セミナー・イベント
「(海外で行われるトレーニングと)ほぼ同じ内容を一日のハンズオンセミナーにまとめようと思っています」 インタビュー中にテーブルの上で仮想の自動車を指で走らせる 広島市立大学 准教授 井上 博之 氏
「(海外で行われるトレーニングと)ほぼ同じ内容を一日のハンズオンセミナーにまとめようと思っています」 インタビュー中にテーブルの上で仮想の自動車を指で走らせる 広島市立大学 准教授 井上 博之 氏 全 2 枚 拡大写真
株式会社イードは、広島市立大学 准教授 井上 博之 氏を迎え、実際の ADAS 車両を使った CAN バス解析によるサイバー攻撃実証のハンズオンセミナーを 9 月 21 日 (金) 都内の自動車学校を会場に開催する。国内で実車を使ったハンズオンセミナーの開催は数が多くなく、同セミナーでは、CAN バスのパケットを解析し、ADAS 機能に設定データを注入するという。

このセミナーの内容や自動車セキュリティの現状について話を聞くため、セキュリティ・キャンプ全国大会2018 で自身の講義「車載LANの仕組みとメッセージの取得・解析」を行うため都内を訪れていた井上准教授を、キャンプの会場となったクロスウェーブ府中に訪ねた。


――井上先生は「カーハッカーズ・ハンドブック ―車載システムの仕組み・分析・セキュリティ」の監修をされていますが、その一方でネットワークインフラやインターネットに関する研究にも携わってこられました。どのようにして自動車のセキュリティにかかわるようになったのですか?

ネットワーク分野では分散処理や遠隔操作といった領域で技術開発や研究を続けていました。その流れで、組込み機器などをインターネットに接続する研究をしていました。自動車をインターネットにつなぐという研究は2013年ごろからです。CCDS(一般社団法人 重要生活機器連携セキュリティ協議会)では、車載器WGのチェアを務め、車載機器のセキュリティガイドラインを作ったりしています。

この研究の中で、「IoT」や「コネクテッドカー」という言葉が出現し、あるいは2015年にジープのハッキング実験などがあり、自動車セキュリティにも注目が集まるようになってきました。

――国際セキュリティカンファレンスの Black hat/DEFCON でも自動車のハッキングはここ数年の人気テーマになっていますね。自動車セキュリティについて、ハッキングの現状や対策はどのようになっているのでしょうか。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  2. 「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

    「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

  3. フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

    フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

  4. Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

    Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

  5. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

  6. 「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

    「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)PR

  7. 約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

    約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

  8. セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

    セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

  9. EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)

    EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)

  10. 1兆円突破、2017年度情報セキュリティ市場(JNSA)

    1兆円突破、2017年度情報セキュリティ市場(JNSA)

ランキングをもっと見る