株式会社イードは、広島市立大学 准教授 井上 博之 氏を迎え、実際の ADAS 車両を使った CAN バス解析によるサイバー攻撃実証のハンズオンセミナーを 9 月 21 日 (金) 都内の自動車学校を会場に開催する。国内で実車を使ったハンズオンセミナーの開催は数が多くなく、同セミナーでは、CAN バスのパケットを解析し、ADAS 機能に設定データを注入するという。
このセミナーの内容や自動車セキュリティの現状について話を聞くため、セキュリティ・キャンプ全国大会2018 で自身の講義「車載LANの仕組みとメッセージの取得・解析」を行うため都内を訪れていた井上准教授を、キャンプの会場となったクロスウェーブ府中に訪ねた。
――井上先生は「カーハッカーズ・ハンドブック ―車載システムの仕組み・分析・セキュリティ」の監修をされていますが、その一方でネットワークインフラやインターネットに関する研究にも携わってこられました。どのようにして自動車のセキュリティにかかわるようになったのですか?
ネットワーク分野では分散処理や遠隔操作といった領域で技術開発や研究を続けていました。その流れで、組込み機器などをインターネットに接続する研究をしていました。自動車をインターネットにつなぐという研究は2013年ごろからです。CCDS(一般社団法人 重要生活機器連携セキュリティ協議会)では、車載器WGのチェアを務め、車載機器のセキュリティガイドラインを作ったりしています。
この研究の中で、「IoT」や「コネクテッドカー」という言葉が出現し、あるいは2015年にジープのハッキング実験などがあり、自動車セキュリティにも注目が集まるようになってきました。
――国際セキュリティカンファレンスの Black hat/DEFCON でも自動車のハッキングはここ数年の人気テーマになっていますね。自動車セキュリティについて、ハッキングの現状や対策はどのようになっているのでしょうか。
このセミナーの内容や自動車セキュリティの現状について話を聞くため、セキュリティ・キャンプ全国大会2018 で自身の講義「車載LANの仕組みとメッセージの取得・解析」を行うため都内を訪れていた井上准教授を、キャンプの会場となったクロスウェーブ府中に訪ねた。
――井上先生は「カーハッカーズ・ハンドブック ―車載システムの仕組み・分析・セキュリティ」の監修をされていますが、その一方でネットワークインフラやインターネットに関する研究にも携わってこられました。どのようにして自動車のセキュリティにかかわるようになったのですか?
ネットワーク分野では分散処理や遠隔操作といった領域で技術開発や研究を続けていました。その流れで、組込み機器などをインターネットに接続する研究をしていました。自動車をインターネットにつなぐという研究は2013年ごろからです。CCDS(一般社団法人 重要生活機器連携セキュリティ協議会)では、車載器WGのチェアを務め、車載機器のセキュリティガイドラインを作ったりしています。
この研究の中で、「IoT」や「コネクテッドカー」という言葉が出現し、あるいは2015年にジープのハッキング実験などがあり、自動車セキュリティにも注目が集まるようになってきました。
――国際セキュリティカンファレンスの Black hat/DEFCON でも自動車のハッキングはここ数年の人気テーマになっていますね。自動車セキュリティについて、ハッキングの現状や対策はどのようになっているのでしょうか。
