![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー
今秋 9 月 21 日、実際の車両を用いて CAN ネットワークに介入し、疑似的なサイバー攻撃を再現・体験するセキュリティセミナーが開催された。講師を務めたのは、広島市立大学の井上 博之 教授だ。
研修・セミナー・カンファレンス
セミナー・イベント
-
自動ブレーキ制御への介入実験、段ボールに衝突した ≪撮影:中尾真二≫ -
自動ブレーキ制御への介入実験、ブレーキの制御を失った状態で走行する車両 ≪撮影:中尾真二≫ -
広島市立大学 情報科学研究科 情報工学専攻 准教授 井上 博之 氏 ≪撮影:中尾真二≫ -
セミナー受講者は 3 名ずつに分かれて同乗する ≪撮影:中尾真二≫ -
机上演習に使われた実験環境。メーターパネルは実際の車両の部品 ≪撮影:中尾真二≫ -
パケットアナライザの画面の見方を解説する井上 准教授 ≪撮影:中尾真二≫ -
CANアナライザの使用 ≪撮影:中尾真二≫ -
FPGAで作ったというバスオフ攻撃とECUの代わりをするマイコンボード ≪撮影:中尾真二≫
● NDA が必要な実践的カーセキュリティセミナー
昨秋、実際の車両を用いて CAN ネットワークに介入し、疑似的なサイバー攻撃を再現・体験するセキュリティセミナーが開催された。講師を務めたのは、広島市立大学の井上 博之 准教授だ。大学での関連研究の他、O'Reilly Media から発行された「Car Hacker's Handbook」の監修を担当するなど、自動車サイバー攻撃研究の国内第一人者のひとりである。
誰でも受講できるオープンセミナーで、実車を使ったサイバー攻撃の実証を伴うものは国内では過去にあまり例がない。記者枠で聴講を認められた筆者が講義と演習の内容をレポートする。
開催前日、井上氏が一括で購入し所有権を持つ実験用車両が、都内の某所の自動車教習所へひっそり陸送された・・・
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス脆弱性捕物控:Gooogle Security Assurance Team 日々之御仕事
GoogleにはPROJECT ZEROという市井ソフトウェアの脆弱性発見プログラムがあるが、自社製品についてもリリース前のセキュリティ監査やバグや脆弱性をFIXさせるチーム、Gooogle Security Assurance Teamが存在する。
-
「ハッキングにはハッキングで報復」英閣僚発言、NATO同調か(The Register)
ハント氏は次のようにも述べている。「サイバー攻撃による他国への干渉が一般的なものになってしまえば、民主主義に対する国民の信頼を独裁国家が揺るがす危険がある」
-
TLPT(Threat-Led Penetration Test)実施手順
清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。
-
Scan PREMIUM Monthly Executive Summary 2019 年 5 月のふりかえり:G20 大阪サミットの情報収集か
同脆弱性の検証コードは世界中で開発中ですので、悪用を目的とした攻撃ツールが登場するのも時間の問題とされています。なお、公開されている検証コードの開発状況は BlueKeepTracker などで確認することができます。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN)
マイクロソフトが月例セキュリティ情報を公開、9製品を更新(IPA、JPCERT/CC)
「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA)
Minecraftサーバ向けプラグイン「Dynmap」に画像を取得される脆弱性(JVN)
Appleが「iCloud for Windows」のアップデートを公開(JVN)
Intelがアドバイザリを公開、対象製品はアップデートを(JVN)
インシデント・事故 記事一覧へ
西淀川区役所にて生活保護費にかかる申請書類を紛失(大阪市)
Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)
不正アクセスで婦人服・雑貨等の販売ショップのカード情報入力画面が改ざん被害(ジュニアー)
「netsugi」Webサイトに第三者から不正アクセス、サイトの一部が改ざん被害(平成建設)
府立今宮工科高等学校にて生徒の個人情報が記載された「記録簿」を紛失(大阪府)
「平成31年度多面的機能支払交付金」に係る書類5件を紛失(新潟県)
調査・レポート・白書 記事一覧へ
1兆円突破、2017年度情報セキュリティ市場(JNSA)
EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)
2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA)
第1回の結果・講評から読み解く、サイバーセキュリティ小説コンテストの対策とは
個人の不正払い戻しの被害が急増、総額は2億円を超える(全銀協)
18人の笹木野ミドリ ~ “ノンフィクション” CSIRT 小説執筆裏話
研修・セミナー・カンファレンス 記事一覧へ
脆弱性捕物控:Gooogle Security Assurance Team 日々之御仕事
物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート
PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング)
ACD(攻撃的サイバー防衛)はどこまで許されるのか
MBSD国分裕の「脆弱性診断士育成」カリスマ授業
サイバー攻撃被害、日韓に存在した共通点
製品・サービス・業界動向 記事一覧へ
手形・小切手の画像データで銀行間決済可能に、3年後目途(全銀協)
Carbon Black社EDRマネージドサービス提供開始(GRCS)
異常検知の前後を記録、ネットワークトラフィック監視システム(NTT-AT)
Deep Security新バージョン、コンテナ対応を強化(トレンドマイクロ)
3社連携、EDRフルマネージドサービスをクラウド提供(デル、Secureworks、CrowdStrike)
「EC-CUBE」サイトの無料セキュリティチェックなど提供(EGセキュアソリューションズ)
おしらせ 記事一覧へ
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
![[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像](/imgs/std_m/26608.jpg)
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について
