今回は愛知でも開催、クルマのサイバー攻撃実証セミナー ~ 市販ゲームコントローラでブレーキやアクセル制御も | ScanNetSecurity
2024.03.29(金)

今回は愛知でも開催、クルマのサイバー攻撃実証セミナー ~ 市販ゲームコントローラでブレーキやアクセル制御も

今回のセミナーは、CANのメッセージ解析の流れのデモを行いながら、実車に同乗していただきADAS ECUの一部および完全ななりすましを体験して、OBD-IIポートに適当な機器が接続されるだけで、どの程度のことができるかを体験できます。

研修・セミナー・カンファレンス セミナー・イベント
ゲームコントローラを用いたアクセルとブレーキ制御の実験中風景
ゲームコントローラを用いたアクセルとブレーキ制御の実験中風景 全 4 枚 拡大写真
自動車セキュリティ実車デモセミナー「ADAS車両のCANバスを介するサイバー攻撃実証とその対策」が、2月22日に愛知県岡崎市3月15日に東京都大田区で開催される。同セミナーは、2018年9月に開催され満席となったセミナーのアップデート版であり、今回新たに「バスオフ装置を使ったECUのなりすまし」の内容が新たに追加されている。

講師は「カーハッカーズ・ハンドブック」監修者としても知られる広島市立大学 井上博之 准教授。先進運転支援システム(ADAS)機能を備える実車を使用し、そのCANバスにアクセスし解析することで、どのような方法でゼロの知識からCANメッセージの意味を解析し、実際の車両の操作を行っていくかの基本的な流れについて、実車と市販のCANアナライザ使用して実習を行う。実車に同乗し攻撃実証を体験できることが特徴。

井上准教授に今回のセミナーの意気込みや、追加される新しい内容について話を聞いた。


――前回の東京で開催されたセミナーの手応えはいかがでしたか。

独自に解析したCANメッセージを基に、なりすましデータを注入することで、実際にADAS機能を妨害あるいはなりすまし攻撃が行われている車両に同乗することは、非常にインパクトがあったようで、とても高いアンケートでの満足度でした。

――今回は2月22日(金)に名古屋で、3月15日(金)に東京で開催されますね。

愛知県という自動車関連企業が多くある地域での実車セミナーは緊張しますが、実践的なセミナーの内容とすることで実際の自動車の設計や開発に活かしていただきたいと思います。東京ではセキュリティコンサルティング企業を含む多くの業種の方に参加いただけたら。

――前回に比べて今回新しく追加される講義項目やアップデートはありますか。

9月のセミナーでもバスオフ攻撃装置を試験的に使用しましたが、今回のセミナーでは完全なADAS ECUのなりすましのデモを行い、実際に乗車して体験できます。また、市販のゲームコントローラを使って、乗車時に加減速を行えるようにしています。

――「バスオフ装置を使ったECUのなりすまし」を追加した目的はなんですか。

単なるADAS機能に関するCANメッセージの注入(なりすまし)では、正常データも流れているため、加速やブレーキが100%動作するわけではないのですが、バスオフ攻撃と併用することで、ADAS ECUを完全になりすますことができるからです。

――今回のセミナーの準備について、苦労した点はありますか。

バスオフ装置による完全ななりすましの際、ブレーキやアクセルの制御を市販のゲームコントローラを使用して行えるようにしたので、乗車時にゲームコントローラで加減速を体験することができます。昨年末に実際にテストを行っています。このなりすましCANメッセージの生成は、8bitマイコンであるArduinoを使った実証(PoC)装置を使用しており、セミナーではPoC装置の作り方にも簡単にふれる予定です。

――セミナー受講者へのメッセージをお願いします。

今回のセミナーは、CANのメッセージ解析の流れのデモを行いながら、実車に同乗していただきADAS ECUの一部および完全ななりすましを体験して、OBD-IIポートに適当な機器が接続されるだけで、どの程度のことができるかを体験できます。愛知県という自動車関連企業が多くある地域での実車セミナーは緊張しますが、受講会場とテストコースでお会いできるのを楽しみにしています。


● ADAS車両のCANバスを介するサイバー攻撃実証とその対策

1:コネクティッドカーのセキュリティの概要(座学)
2:操作系やADAS機能への干渉の実際
3:OBD-IIを経由したメッセージ解析の基本
4:CANアナライザを使った詳細な解析
5:メッセージ注入による動作のフィードバック
6:Arduinoを用いたメッセージ注入装置のデモ
7:バスオフ装置を使った完全なECUのなりすまし
8:ディスカッション&質疑応答

・愛知会場
開催日時:2019年2月22日(金)10:00~17:00(昼食付き)
会場:キョウセイドライバーランド
参加費:194,400円(税込み)
申込締切:2019年2月20日(水)17:00
https://event.iid.co.jp/event/event6806/

・東京会場
開催日時:2019年3月15日(金)10:00~17:00(昼食付き)
会場:ラヴィドライビングスクール蒲田
参加費:194,400円(税込み)
申込締切:2019年3月13日(水)17:00
https://event.iid.co.jp/event/event6809/

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る