今回は愛知でも開催、クルマのサイバー攻撃実証セミナー ~ 市販ゲームコントローラでブレーキやアクセル制御も | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.26(月)

今回は愛知でも開催、クルマのサイバー攻撃実証セミナー ~ 市販ゲームコントローラでブレーキやアクセル制御も

今回のセミナーは、CANのメッセージ解析の流れのデモを行いながら、実車に同乗していただきADAS ECUの一部および完全ななりすましを体験して、OBD-IIポートに適当な機器が接続されるだけで、どの程度のことができるかを体験できます。

研修・セミナー・カンファレンス セミナー・イベント
ゲームコントローラを用いたアクセルとブレーキ制御の実験中風景
ゲームコントローラを用いたアクセルとブレーキ制御の実験中風景 全 4 枚 拡大写真
自動車セキュリティ実車デモセミナー「ADAS車両のCANバスを介するサイバー攻撃実証とその対策」が、2月22日に愛知県岡崎市3月15日に東京都大田区で開催される。同セミナーは、2018年9月に開催され満席となったセミナーのアップデート版であり、今回新たに「バスオフ装置を使ったECUのなりすまし」の内容が新たに追加されている。

講師は「カーハッカーズ・ハンドブック」監修者としても知られる広島市立大学 井上博之 准教授。先進運転支援システム(ADAS)機能を備える実車を使用し、そのCANバスにアクセスし解析することで、どのような方法でゼロの知識からCANメッセージの意味を解析し、実際の車両の操作を行っていくかの基本的な流れについて、実車と市販のCANアナライザ使用して実習を行う。実車に同乗し攻撃実証を体験できることが特徴。

井上准教授に今回のセミナーの意気込みや、追加される新しい内容について話を聞いた。


――前回の東京で開催されたセミナーの手応えはいかがでしたか。

独自に解析したCANメッセージを基に、なりすましデータを注入することで、実際にADAS機能を妨害あるいはなりすまし攻撃が行われている車両に同乗することは、非常にインパクトがあったようで、とても高いアンケートでの満足度でした。

――今回は2月22日(金)に名古屋で、3月15日(金)に東京で開催されますね。

愛知県という自動車関連企業が多くある地域での実車セミナーは緊張しますが、実践的なセミナーの内容とすることで実際の自動車の設計や開発に活かしていただきたいと思います。東京ではセキュリティコンサルティング企業を含む多くの業種の方に参加いただけたら。

――前回に比べて今回新しく追加される講義項目やアップデートはありますか。

9月のセミナーでもバスオフ攻撃装置を試験的に使用しましたが、今回のセミナーでは完全なADAS ECUのなりすましのデモを行い、実際に乗車して体験できます。また、市販のゲームコントローラを使って、乗車時に加減速を行えるようにしています。

――「バスオフ装置を使ったECUのなりすまし」を追加した目的はなんですか。

単なるADAS機能に関するCANメッセージの注入(なりすまし)では、正常データも流れているため、加速やブレーキが100%動作するわけではないのですが、バスオフ攻撃と併用することで、ADAS ECUを完全になりすますことができるからです。

――今回のセミナーの準備について、苦労した点はありますか。

バスオフ装置による完全ななりすましの際、ブレーキやアクセルの制御を市販のゲームコントローラを使用して行えるようにしたので、乗車時にゲームコントローラで加減速を体験することができます。昨年末に実際にテストを行っています。このなりすましCANメッセージの生成は、8bitマイコンであるArduinoを使った実証(PoC)装置を使用しており、セミナーではPoC装置の作り方にも簡単にふれる予定です。

――セミナー受講者へのメッセージをお願いします。

今回のセミナーは、CANのメッセージ解析の流れのデモを行いながら、実車に同乗していただきADAS ECUの一部および完全ななりすましを体験して、OBD-IIポートに適当な機器が接続されるだけで、どの程度のことができるかを体験できます。愛知県という自動車関連企業が多くある地域での実車セミナーは緊張しますが、受講会場とテストコースでお会いできるのを楽しみにしています。


● ADAS車両のCANバスを介するサイバー攻撃実証とその対策

1:コネクティッドカーのセキュリティの概要(座学)
2:操作系やADAS機能への干渉の実際
3:OBD-IIを経由したメッセージ解析の基本
4:CANアナライザを使った詳細な解析
5:メッセージ注入による動作のフィードバック
6:Arduinoを用いたメッセージ注入装置のデモ
7:バスオフ装置を使った完全なECUのなりすまし
8:ディスカッション&質疑応答

・愛知会場
開催日時:2019年2月22日(金)10:00~17:00(昼食付き)
会場:キョウセイドライバーランド
参加費:194,400円(税込み)
申込締切:2019年2月20日(水)17:00
https://event.iid.co.jp/event/event6806/

・東京会場
開催日時:2019年3月15日(金)10:00~17:00(昼食付き)
会場:ラヴィドライビングスクール蒲田
参加費:194,400円(税込み)
申込締切:2019年3月13日(水)17:00
https://event.iid.co.jp/event/event6809/

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

    「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

  3. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  4. 権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

    権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

  5. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  6. 会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

    会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

  7. 帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

    帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

  8. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  9. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  10. 「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

    「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

ランキングをもっと見る