世界最大級の情報セキュリティ国際会議 「DEFCON 26」で行われた 暗号化車載ネットワークのハッキングコンテストで優勝!
[18/08/16]
提供元:PRTIMES
提供元:PRTIMES
〜不正処理のバグを発見し自動車の制御を奪うことに成功〜
株式会社イエラエセキュリティ(所在地:東京都渋谷区、代表取締役社長:牧田 誠、以下、弊社)の副社長・佐藤勝彦は、2018年8月9日から4日間にわたりアメリカ・ラスベガスで開催された情報セキュリティの国際会議「DEFCON 26※1」内で行われた車載通信ネットワークに関するハッキングコンテスト「Karamba Challenge」に参加し、優勝しました。
[画像1: https://prtimes.jp/i/35020/2/resize/d35020-2-668867-0.jpg ]
今回参加した「Karamba Challenge」は、「DEFCON 26」内で行われた「Car Hacking Village 」のコンテストの1つとしてKaramba Security社※2主催で行われたコンテストです。ラジコンカーを実際の自動車のように見立て、車載制御システムを模した機器を搭載したラジコンカーに対してステアリングやアクセル操作のコントロールを奪うといった課題が、セキュリティレベル別に全5ステージ出題されました。
こうした課題に対し、佐藤はセキュリティ診断用に独自開発したECU(電子制御装置)を専用のポートに接続し、動作中の暗号化されたパケットを解析することでリプレイ攻撃とタイミング攻撃を用いて制御パケットを送ることにより、自動車の制御を奪うことに成功しました。また、同コンテストは開催期間が2日半のところ、1日で全5ステージの問題を解き、見事優勝を飾りました。
[画像2: https://prtimes.jp/i/35020/2/resize/d35020-2-713455-1.jpg ]
今回優勝した佐藤のコメントは以下の通りです。
「Car Hacking Villageは今回が初めての参加でした。最先端の自動車セキュリティの情報収集と自社の技術力の腕試しの場として、他にもいくつか競技がありましたがKaramba Challengeに決めました。1位の賞品が高性能なドローンだったというのも動機として大きかったですね(笑)。
最終的に暗号は解けていませんでしたが、暗号化されたままでも不正なパケットの処理の直後に、以前にキャプチャした同期パケットと制御パケットをインジェクトすると数パケットだけ処理されてしまうバグを発見し、それを利用して自動車の制御を乗っ取ることに成功しました。主催者側もこの攻撃は想定外だったようで、非常に驚いていました。
実車でも、ファームウェアを吸い出されて暗号化の方式や鍵を解析されてしまうこと、または暗号が非常に強固でも同期パケットの処理や電源等入力後の動作、例外処理のシーケンスによっては、暗号化されたままでのリプレイ攻撃が通ってしまうことがあります。そのため、暗号がかかっているからと言ってECUのセキュリティが妥当かどうかについては、一度診断される事をお勧めしたいです。
こうしたハッキングコンテストに参加すると、自身の腕試しの場になるだけでなく、最新のセキュリティの動向にも触れられるので、今後も継続して参加していきたいですね。」
※1 DEFCON 26
ラスベガスにて毎年開催される情報セキュリティ関する世界最大級の国際会議。ハッカーやセキュリティー専門家、研究者、政府関係者など、今年は30,000人近くが参加した。ハッキング技術に関する講演やイベントをはじめ、ハッキングに関係した競技大会が有名なことから「ハッカーの祭典」とも呼ばれている。
※2 Karamba Security社
イスラエルに本社を置く、自動車のセキュリティプロダクトを提供する企業。
【佐藤勝彦プロフィール】
株式会社イエラエセキュリティ 取締役副社長 佐藤 勝彦(さとう かつひこ)
ローランド ディー・ジー株式会社、ソニー・デジタルネットワーク・アプリケーションズ株式会社やフリーランス活動を経て、株式会社ユビラボを設立し代表取締役CEOに就任。その後、株式会社シマンテックで大規模な脆弱性診断にも携わる。2017年10月より現職。IoT製品や自動車のセキュリティ診断を行い、社内外から高い評価を得ている。
【株式会社イエラエセキュリティの企業概要】
商号 :株式会社イエラエセキュリティ
代表取締役:牧田 誠
所在地 :東京都渋谷区本町3-12-1 住友不動産西新宿ビル6号館 7階
設立 :2011年12月
資本金 :5,100万円
事業内容 :Webアプリケーション診断、スマートフォンアプリ診断、ネットワーク診断、IoTセキュリティ診断、自動車セキュリティ診断
URL :https://ierae.co.jp/
株式会社イエラエセキュリティ(所在地:東京都渋谷区、代表取締役社長:牧田 誠、以下、弊社)の副社長・佐藤勝彦は、2018年8月9日から4日間にわたりアメリカ・ラスベガスで開催された情報セキュリティの国際会議「DEFCON 26※1」内で行われた車載通信ネットワークに関するハッキングコンテスト「Karamba Challenge」に参加し、優勝しました。
[画像1: https://prtimes.jp/i/35020/2/resize/d35020-2-668867-0.jpg ]
今回参加した「Karamba Challenge」は、「DEFCON 26」内で行われた「Car Hacking Village 」のコンテストの1つとしてKaramba Security社※2主催で行われたコンテストです。ラジコンカーを実際の自動車のように見立て、車載制御システムを模した機器を搭載したラジコンカーに対してステアリングやアクセル操作のコントロールを奪うといった課題が、セキュリティレベル別に全5ステージ出題されました。
こうした課題に対し、佐藤はセキュリティ診断用に独自開発したECU(電子制御装置)を専用のポートに接続し、動作中の暗号化されたパケットを解析することでリプレイ攻撃とタイミング攻撃を用いて制御パケットを送ることにより、自動車の制御を奪うことに成功しました。また、同コンテストは開催期間が2日半のところ、1日で全5ステージの問題を解き、見事優勝を飾りました。
[画像2: https://prtimes.jp/i/35020/2/resize/d35020-2-713455-1.jpg ]
今回優勝した佐藤のコメントは以下の通りです。
「Car Hacking Villageは今回が初めての参加でした。最先端の自動車セキュリティの情報収集と自社の技術力の腕試しの場として、他にもいくつか競技がありましたがKaramba Challengeに決めました。1位の賞品が高性能なドローンだったというのも動機として大きかったですね(笑)。
最終的に暗号は解けていませんでしたが、暗号化されたままでも不正なパケットの処理の直後に、以前にキャプチャした同期パケットと制御パケットをインジェクトすると数パケットだけ処理されてしまうバグを発見し、それを利用して自動車の制御を乗っ取ることに成功しました。主催者側もこの攻撃は想定外だったようで、非常に驚いていました。
実車でも、ファームウェアを吸い出されて暗号化の方式や鍵を解析されてしまうこと、または暗号が非常に強固でも同期パケットの処理や電源等入力後の動作、例外処理のシーケンスによっては、暗号化されたままでのリプレイ攻撃が通ってしまうことがあります。そのため、暗号がかかっているからと言ってECUのセキュリティが妥当かどうかについては、一度診断される事をお勧めしたいです。
こうしたハッキングコンテストに参加すると、自身の腕試しの場になるだけでなく、最新のセキュリティの動向にも触れられるので、今後も継続して参加していきたいですね。」
※1 DEFCON 26
ラスベガスにて毎年開催される情報セキュリティ関する世界最大級の国際会議。ハッカーやセキュリティー専門家、研究者、政府関係者など、今年は30,000人近くが参加した。ハッキング技術に関する講演やイベントをはじめ、ハッキングに関係した競技大会が有名なことから「ハッカーの祭典」とも呼ばれている。
※2 Karamba Security社
イスラエルに本社を置く、自動車のセキュリティプロダクトを提供する企業。
【佐藤勝彦プロフィール】
株式会社イエラエセキュリティ 取締役副社長 佐藤 勝彦(さとう かつひこ)
ローランド ディー・ジー株式会社、ソニー・デジタルネットワーク・アプリケーションズ株式会社やフリーランス活動を経て、株式会社ユビラボを設立し代表取締役CEOに就任。その後、株式会社シマンテックで大規模な脆弱性診断にも携わる。2017年10月より現職。IoT製品や自動車のセキュリティ診断を行い、社内外から高い評価を得ている。
【株式会社イエラエセキュリティの企業概要】
商号 :株式会社イエラエセキュリティ
代表取締役:牧田 誠
所在地 :東京都渋谷区本町3-12-1 住友不動産西新宿ビル6号館 7階
設立 :2011年12月
資本金 :5,100万円
事業内容 :Webアプリケーション診断、スマートフォンアプリ診断、ネットワーク診断、IoTセキュリティ診断、自動車セキュリティ診断
URL :https://ierae.co.jp/