企業リリース Powered by PR TIMES

PR TIMESが提供するプレスリリースをそのまま掲載しています。内容に関する質問 は直接発表元にお問い合わせください。また、リリースの掲載については、PR TIMESまでお問い合わせください。

世界最大級の情報セキュリティ国際会議 「DEFCON 26」で行われた 暗号化車載ネットワークのハッキングコンテストで優勝!

(2018/8/16)

カテゴリ:経営情報

リリース発行企業:株式会社イエラエセキュリティ

世界最大級の情報セキュリティ国際会議 「DEFCON 26」で行われた 暗号化車載ネットワークのハッキングコンテストで優勝!

~不正処理のバグを発見し自動車の制御を奪うことに成功~

株式会社イエラエセキュリティ(所在地:東京都渋谷区、代表取締役社長:牧田 誠、以下、弊社)の副社長・佐藤勝彦は、2018年8月9日から4日間にわたりアメリカ・ラスベガスで開催された情報セキュリティの国際会議「DEFCON 26※1」内で行われた車載通信ネットワークに関するハッキングコンテスト「Karamba Challenge」に参加し、優勝しました。




今回参加した「Karamba Challenge」は、「DEFCON 26」内で行われた「Car Hacking Village 」のコンテストの1つとしてKaramba Security社※2主催で行われたコンテストです。ラジコンカーを実際の自動車のように見立て、車載制御システムを模した機器を搭載したラジコンカーに対してステアリングやアクセル操作のコントロールを奪うといった課題が、セキュリティレベル別に全5ステージ出題されました。

こうした課題に対し、佐藤はセキュリティ診断用に独自開発したECU(電子制御装置)を専用のポートに接続し、動作中の暗号化されたパケットを解析することでリプレイ攻撃とタイミング攻撃を用いて制御パケットを送ることにより、自動車の制御を奪うことに成功しました。また、同コンテストは開催期間が2日半のところ、1日で全5ステージの問題を解き、見事優勝を飾りました。

主催者より提供されたラジコンカーと車載制御システムを模した機器
今回優勝した佐藤のコメントは以下の通りです。
「Car Hacking Villageは今回が初めての参加でした。最先端の自動車セキュリティの情報収集と自社の技術力の腕試しの場として、他にもいくつか競技がありましたがKaramba Challengeに決めました。1位の賞品が高性能なドローンだったというのも動機として大きかったですね(笑)。
最終的に暗号は解けていませんでしたが、暗号化されたままでも不正なパケットの処理の直後に、以前にキャプチャした同期パケットと制御パケットをインジェクトすると数パケットだけ処理されてしまうバグを発見し、それを利用して自動車の制御を乗っ取ることに成功しました。主催者側もこの攻撃は想定外だったようで、非常に驚いていました。
実車でも、ファームウェアを吸い出されて暗号化の方式や鍵を解析されてしまうこと、または暗号が非常に強固でも同期パケットの処理や電源等入力後の動作、例外処理のシーケンスによっては、暗号化されたままでのリプレイ攻撃が通ってしまうことがあります。そのため、暗号がかかっているからと言ってECUのセキュリティが妥当かどうかについては、一度診断される事をお勧めしたいです。
こうしたハッキングコンテストに参加すると、自身の腕試しの場になるだけでなく、最新のセキュリティの動向にも触れられるので、今後も継続して参加していきたいですね。」


※1 DEFCON 26
ラスベガスにて毎年開催される情報セキュリティ関する世界最大級の国際会議。ハッカーやセキュリティー専門家、研究者、政府関係者など、今年は30,000人近くが参加した。ハッキング技術に関する講演やイベントをはじめ、ハッキングに関係した競技大会が有名なことから「ハッカーの祭典」とも呼ばれている。

※2 Karamba Security社
イスラエルに本社を置く、自動車のセキュリティプロダクトを提供する企業。


【佐藤勝彦プロフィール】
株式会社イエラエセキュリティ 取締役副社長 佐藤 勝彦(さとう かつひこ)
ローランド ディー・ジー株式会社、ソニー・デジタルネットワーク・アプリケーションズ株式会社やフリーランス活動を経て、株式会社ユビラボを設立し代表取締役CEOに就任。その後、株式会社シマンテックで大規模な脆弱性診断にも携わる。2017年10月より現職。IoT製品や自動車のセキュリティ診断を行い、社内外から高い評価を得ている。

【株式会社イエラエセキュリティの企業概要】
商号 :株式会社イエラエセキュリティ
代表取締役:牧田 誠
所在地  :東京都渋谷区本町3-12-1 住友不動産西新宿ビル6号館 7階
設立   :2011年12月
資本金  :5,100万円
事業内容 :Webアプリケーション診断、スマートフォンアプリ診断、ネットワーク診断、IoTセキュリティ診断、自動車セキュリティ診断
URL   :https://ierae.co.jp/

企業プレスリリース詳細へ
PRTIMESトップへ

※ ニュースリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承下さい。

Journagram→ Journagramとは

おすすめコンテンツ

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

GD&T(幾何公差設計法)活用術

GD&T(幾何公差設計法)活用術

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

↓もっと見る

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

ニュースイッチ

企業リリース Powered by PR TIMES

専門誌・海外ニュースヘッドライン

専門誌

↓もっと見る

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン