[DEFCON21] 如何にしてミニクーパーをハッキングするか ~ 自動車のCANメッセージのリバースエンジニアリング

2013年8月5日(月) 08時00分
このエントリーをはてなブックマークに追加
Jason Staggs氏と実証実験を行ったミニクーパーのメーターの画像
Jason Staggs氏と実証実験を行ったミニクーパーのメーター
映画「バットマン」の悪役ペンギンが、バットマンが使用するバットモービルをハッキングして暴走させたように、あなたが乗る車を攻撃者が操ることが現実になるかもしれない。
2013年8月3日(現地時間)米ラスベガスで開催された「DEFCON21」で、iSecのセキュリティ研究者 Jason Staggs 氏は、自動車を制御するCANネットワークのメッセージを解析することにより、ブレーキシステムやエンジン制御ユニットなどを不正に操作することを2003年型のミニクーパーを使用して検証したと発表した。

CAN(Controller Area Networks)はBosch社が1986年に作った規格で、車輌内のシステムを制御するためのプロトコルだ。車輌のシステム制御のためにはメッセージがやり取りされるが、このメッセージの仕様は安全を守るため、また独自のプロトコルであるため公開されていない。しかし、Jason Staggs 氏はファジングなどを使ってリバースエンジニアリングすることによってこれを解析した。
Jason Staggs 氏は実証実験として、ミニクーパーのスピードメーターとタコメーターを単なる時計にしてしまうデモを行った。ArduinoとCAN Controller Librariesを使用したツールを用いることで、ミニクーパーのメーターは時速などを表すのではなく、時間を表示する時計として機能させることに成功した。
実証実験ではブレーキシステムなどにはアクセスは行わなかった。また、現状ではCANにアクセスするためには有線でアクセスする必要があり、無線で外部から不正にアクセスできるものではないという。ただし、今後は無線でアクセスできるCANも登場する可能性はある。
《》

注目ニュース

icon

●得点がわからない最終日 8月5日9時(現地時間)から開始されたDEFCON CTF本戦。その最終日は、運営側のトラブルで1時間ほど遅れての開始だったが、予定通りの14時きっかりで終了したので、日本のチームsutegoma2...

icon

●CTF初日は最下位からのスタート 8月5日9時(現地時間)から開始されたDEFCON CTF本戦。初日の夜に初めて得点が公開された。結果、日本のチームsutegoma2は無得点の最下位だった。18時でいったんサーバーへのアク...

icon

世界最大級のセキュリティ会議「DEFCON 19」が米ラスベガスにて開催されている。公式発表はまだないが、今年の参加者は1万5千人に迫るのではないだろうか。

icon

今年で19回目を迎える国際セキュリティ会議 DEFCON が8月4日から7日まで、米ラスベガスで開催される。同カンファレンスのハッキングイベント「CTF」には、予選を2位で通過した日本人チーム sutegoma2 が参加し、...

icon

米国のIPアドレス国際管理団体であるInternet Corporation for Assigned Names and Numbers(ICANN)は4月29日(現地時間)、同団体のセキュリティ部門最高責任者に「Black Hat」や「DEFCON」といったハッカーイ...

RSS

特集・連載

ピックアップフォト