![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー
今秋 9 月 21 日、実際の車両を用いて CAN ネットワークに介入し、疑似的なサイバー攻撃を再現・体験するセキュリティセミナーが開催された。講師を務めたのは、広島市立大学の井上 博之 教授だ。
研修・セミナー・カンファレンス
セミナー・イベント
-
自動ブレーキ制御への介入実験、段ボールに衝突した ≪撮影:中尾真二≫ -
自動ブレーキ制御への介入実験、ブレーキの制御を失った状態で走行する車両 ≪撮影:中尾真二≫ -
広島市立大学 情報科学研究科 情報工学専攻 准教授 井上 博之 氏 ≪撮影:中尾真二≫ -
セミナー受講者は 3 名ずつに分かれて同乗する ≪撮影:中尾真二≫ -
机上演習に使われた実験環境。メーターパネルは実際の車両の部品 ≪撮影:中尾真二≫ -
パケットアナライザの画面の見方を解説する井上 准教授 ≪撮影:中尾真二≫ -
CANアナライザの使用 ≪撮影:中尾真二≫ -
FPGAで作ったというバスオフ攻撃とECUの代わりをするマイコンボード ≪撮影:中尾真二≫
● NDA が必要な実践的カーセキュリティセミナー
昨秋、実際の車両を用いて CAN ネットワークに介入し、疑似的なサイバー攻撃を再現・体験するセキュリティセミナーが開催された。講師を務めたのは、広島市立大学の井上 博之 准教授だ。大学での関連研究の他、O'Reilly Media から発行された「Car Hacker's Handbook」の監修を担当するなど、自動車サイバー攻撃研究の国内第一人者のひとりである。
誰でも受講できるオープンセミナーで、実車を使ったサイバー攻撃の実証を伴うものは国内では過去にあまり例がない。記者枠で聴講を認められた筆者が講義と演習の内容をレポートする。
開催前日、井上氏が一括で購入し所有権を持つ実験用車両が、都内の某所の自動車教習所へひっそり陸送された・・・
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
特集ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」
既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。
-
伝説的ハッカーグループ出身者が大統領候補に(The Register)
アメリカの大統領候補者として新たに浮上しているベト・オルーク氏は、自身がインターネット史における伝説的なハッカー集団の1つ、「カルト・オブ・ザ・デッド・カウ( cDc )」のメンバーだったと告白した。
-
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
連載「ここが変だよ日本のセキュリティ」は、その内容はもちろんのこと、毎回記事に添付される、強烈な存在感を放つ、純愛を貫く著者近影写真もメッセージに力強い説得力を加えてきました。
-
Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性(Scan Tech Report)
OS 管理ツールである Webmin に、遠隔から任意のファイルをアップロードすることが可能となる脆弱性が報告されています。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)
OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)
「Confluence Server」および「Confluence Data Center」に複数の脆弱性(JPCERT/CC)
「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)
Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性(Scan Tech Report)
複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)
インシデント・事故 記事一覧へ
6,123人の個人情報が記録された選挙人名簿照合用USBメモリを紛失(相模原市)
個人情報が記載された領収書(控)と納入書等を紛失、誤廃棄の可能性(徳島信用金庫)
「日本語教員養成課程」の希望者230名の個人情報を紛失(常葉大学)
叙勲の推薦に係る個人情報1名分を誤送信(愛知県)
人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)
置き忘れで「水道管路基本図及び給水装置工事設計施行審査申込書」を一時紛失(横須賀市)
調査・レポート・白書 記事一覧へ
サプライチェーンの責任範囲、「専門知識・スキル不足」で明確にできず(IPA)
個人のマルウェア感染率は企業の二倍、半数以上が1年以内に再感染(ウェブルート)
組織の77%が「インシデント対応計画がない」--グローバル調査(IBMセキュリティー)
DDoS攻撃の発生件数が増加、複合プロトコル攻撃の増加も顕著(CDNetworks)
インシデント報告件数、「スキャン」が増加し4割超えに(JPCERT/CC)
マネージド型 クラウド型セキュリティサービス市場規模、CASB 急伸(ミック経済研究所)
研修・セミナー・カンファレンス 記事一覧へ
初の大阪開催~脅威実態とインシデント分析、DeNAのEDR導入事例まで(CrowdStrike)
x86 アーキテクチャの不可解な「仕様」
車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)
西本逸郎の最近の頭の中
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
![[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像](/imgs/std_m/26608.jpg)
