自動車セキュリティ実車デモセミナー「ADAS車両のCANバスを介するサイバー攻撃実証とその対策」が、2月22日に愛知県岡崎市、3月15日に東京都大田区で開催される。同セミナーは、2018年9月に開催され満席となったセミナーのアップデート版であり、今回新たに「バスオフ装置を使ったECUのなりすまし」の内容が新たに追加されている。講師は「カーハッカーズ・ハンドブック」監修者としても知られる広島市立大学 井上博之 准教授。先進運転支援システム(ADAS)機能を備える実車を使用し、そのCANバスにアクセスし解析することで、どのような方法でゼロの知識からCANメッセージの意味を解析し、実際の車両の操作を行っていくかの基本的な流れについて、実車と市販のCANアナライザ使用して実習を行う。実車に同乗し攻撃実証を体験できることが特徴。井上准教授に今回のセミナーの意気込みや、追加される新しい内容について話を聞いた。――前回の東京で開催されたセミナーの手応えはいかがでしたか。独自に解析したCANメッセージを基に、なりすましデータを注入することで、実際にADAS機能を妨害あるいはなりすまし攻撃が行われている車両に同乗することは、非常にインパクトがあったようで、とても高いアンケートでの満足度でした。――今回は2月22日(金)に名古屋で、3月15日(金)に東京で開催されますね。愛知県という自動車関連企業が多くある地域での実車セミナーは緊張しますが、実践的なセミナーの内容とすることで実際の自動車の設計や開発に活かしていただきたいと思います。東京ではセキュリティコンサルティング企業を含む多くの業種の方に参加いただけたら。――前回に比べて今回新しく追加される講義項目やアップデートはありますか。9月のセミナーでもバスオフ攻撃装置を試験的に使用しましたが、今回のセミナーでは完全なADAS ECUのなりすましのデモを行い、実際に乗車して体験できます。また、市販のゲームコントローラを使って、乗車時に加減速を行えるようにしています。――「バスオフ装置を使ったECUのなりすまし」を追加した目的はなんですか。単なるADAS機能に関するCANメッセージの注入(なりすまし)では、正常データも流れているため、加速やブレーキが100%動作するわけではないのですが、バスオフ攻撃と併用することで、ADAS ECUを完全になりすますことができるからです。――今回のセミナーの準備について、苦労した点はありますか。バスオフ装置による完全ななりすましの際、ブレーキやアクセルの制御を市販のゲームコントローラを使用して行えるようにしたので、乗車時にゲームコントローラで加減速を体験することができます。昨年末に実際にテストを行っています。このなりすましCANメッセージの生成は、8bitマイコンであるArduinoを使った実証(PoC)装置を使用しており、セミナーではPoC装置の作り方にも簡単にふれる予定です。――セミナー受講者へのメッセージをお願いします。今回のセミナーは、CANのメッセージ解析の流れのデモを行いながら、実車に同乗していただきADAS ECUの一部および完全ななりすましを体験して、OBD-IIポートに適当な機器が接続されるだけで、どの程度のことができるかを体験できます。愛知県という自動車関連企業が多くある地域での実車セミナーは緊張しますが、受講会場とテストコースでお会いできるのを楽しみにしています。● ADAS車両のCANバスを介するサイバー攻撃実証とその対策1:コネクティッドカーのセキュリティの概要(座学)2:操作系やADAS機能への干渉の実際3:OBD-IIを経由したメッセージ解析の基本4:CANアナライザを使った詳細な解析5:メッセージ注入による動作のフィードバック6:Arduinoを用いたメッセージ注入装置のデモ7:バスオフ装置を使った完全なECUのなりすまし8:ディスカッション&質疑応答・愛知会場開催日時:2019年2月22日(金)10:00~17:00(昼食付き)会場:キョウセイドライバーランド参加費:194,400円(税込み)申込締切:2019年2月20日(水)17:00https://event.iid.co.jp/event/event6806/・東京会場開催日時:2019年3月15日(金)10:00~17:00(昼食付き)会場:ラヴィドライビングスクール蒲田参加費:194,400円(税込み)申込締切:2019年3月13日(水)17:00https://event.iid.co.jp/event/event6809/
