潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー
今秋 9 月 21 日、実際の車両を用いて CAN ネットワークに介入し、疑似的なサイバー攻撃を再現・体験するセキュリティセミナーが開催された。講師を務めたのは、広島市立大学の井上 博之 教授だ。
研修・セミナー・カンファレンス
セミナー・イベント
-
自動ブレーキ制御への介入実験、段ボールに衝突した ≪撮影:中尾真二≫ -
自動ブレーキ制御への介入実験、ブレーキの制御を失った状態で走行する車両 ≪撮影:中尾真二≫ -
広島市立大学 情報科学研究科 情報工学専攻 准教授 井上 博之 氏 ≪撮影:中尾真二≫ -
セミナー受講者は 3 名ずつに分かれて同乗する ≪撮影:中尾真二≫ -
机上演習に使われた実験環境。メーターパネルは実際の車両の部品 ≪撮影:中尾真二≫ -
パケットアナライザの画面の見方を解説する井上 准教授 ≪撮影:中尾真二≫ -
CANアナライザの使用 ≪撮影:中尾真二≫ -
FPGAで作ったというバスオフ攻撃とECUの代わりをするマイコンボード ≪撮影:中尾真二≫
● NDA が必要な実践的カーセキュリティセミナー
昨秋、実際の車両を用いて CAN ネットワークに介入し、疑似的なサイバー攻撃を再現・体験するセキュリティセミナーが開催された。講師を務めたのは、広島市立大学の井上 博之 准教授だ。大学での関連研究の他、O'Reilly Media から発行された「Car Hacker's Handbook」の監修を担当するなど、自動車サイバー攻撃研究の国内第一人者のひとりである。
誰でも受講できるオープンセミナーで、実車を使ったサイバー攻撃の実証を伴うものは国内では過去にあまり例がない。記者枠で聴講を認められた筆者が講義と演習の内容をレポートする。
開催前日、井上氏が一括で購入し所有権を持つ実験用車両が、都内の某所の自動車教習所へひっそり陸送された・・・
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際天然ガス圧縮施設がランサムウェアで2日間停止、感染拡大一部始終と不幸中の幸い(The Register)
アメリカ国土安全保障省が先日公開したこの事件は、とある天然ガスプラントで最近起きたランサムウェアへの感染に関するものだ。
-
米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果
もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。
-
厳格化するサイバー規制とダークウェブ活動、そこに相関は?
犯罪防止や安全保障を名目にインターネット規制を敷く国が増加している。そして、その動向に呼応する形でこれらの国ではサーフェスウェブやダークウェブの活用に変化が見られるという。
-
Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性(Scan Tech Report)
2019 年 12 月に、ネットワーク監視ソフトウェアである Pandora FMS 7.0 NG に遠隔から任意の OS コマンドが実行可能となる脆弱性が公開されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
リコー製プリンタおよびドライバに複数の脆弱性(JVN)
「ZyXEL NAS」に任意のコマンドを実行される脆弱性(JVN)
「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も(JVN)
2019年Q4フィッシング「緊急あおるパスワード変更依頼」最多(KnowBe4 Japan)
「TMVP」にDLL Side-Loadingに関する脆弱性(トレンドマイクロ)
複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)
インシデント・事故 記事一覧へ
大学附属病院でメール誤送信、40代男性医師に懲戒処分(横浜市立大学)
カード会員向けWebサイトへ不正ログイン、アクセス元の通信は遮断済(トヨタファイナンス)
ネットストアへ不正アクセス、2018年12月から半年分の決済情報流出(恋する豚研究所)
「世界のワイン葡萄屋」に不正アクセス、658名分のカード情報が流出(フィオーロ)
不正アクセスで12月からサービス停止「ハッピー・ホテル」、一部機能のみ先行し再開(アルメックス)
USBメモリ紛失も公表日の夜に無事発見(セントラル警備保障)
調査・レポート・白書 記事一覧へ
アクセス観測状況、2020年1月期はDoS攻撃被害検知が12%増加(警察庁)
2019年後半、消費税増税に伴うシステム障害29件を含む89件発生(IPA)
6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM)
Webサイトで検知されるスキミング用ファイルが急増(カスペルスキー)
Telnetへの攻撃がわずかに増加、引き続きIoT機器を狙う攻撃が顕著(NICT)
不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)
研修・セミナー・カンファレンス 記事一覧へ
Interop Tokyo 2020 開催中止、新型コロナウイルスの影響(ナノオプト・メディア)
米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果
安心・安全なインターネット利用に関する2つの講座を無料提供(ドコモgacco)
厳格化するサイバー規制とダークウェブ活動、そこに相関は?
自販機のキャッシュレス決済の未来、専門セミナーに瀬田氏登壇(fjコンサルティング)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
