DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.22(土)

DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝

イエラエセキュリティは、情報セキュリティ国際会議「DEFCON 26」で行われた、暗号化車載ネットワークのハッキングコンテスト「Karamba Challenge」で優勝したと発表した。

製品・サービス・業界動向 業界動向
株式会社イエラエセキュリティは8月16日、情報セキュリティ国際会議「DEFCON 26」で行われた、暗号化車載ネットワークのハッキングコンテスト「Karamba Challenge」で優勝したと発表した。Karamba Challengeは、DEFCON 26内で行われた「Car Hacking Village 」のコンテストのひとつとして、Karamba Security社の主催で行われたコンテスト。

同コンテストでは、ラジコンカーを実際の自動車に見立て、車載制御システムを模した機器を搭載したラジコンカーに対してステアリングやアクセル操作のコントロールを奪うといった課題が、セキュリティレベル別に全5ステージ出題された。

イエラエセキュリティの副社長である佐藤勝彦氏は、セキュリティ診断用に独自開発したECU(電子制御装置)を専用のポートに接続し、動作中の暗号化されたパケットを解析することで、リプレイ攻撃とタイミング攻撃を用いて制御パケットを送ることにより、自動車の制御を奪うことに成功した。暗号化を解くことなく制御を乗っ取ることができるバグを発見したことにより成功したが、この攻撃は主催者側も想定外だったという。なお、同コンテストは2日半の開催期間となっていたが、1日で全5ステージの問題を解き、優勝した。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×