Upgrade to Pro — share decks privately, control downloads, hide ads and more …

[SecHack367] What I can tell you as SecHack367 Vehicle Security Team #SecHack365 #SecHack367

[SecHack367] What I can tell you as SecHack367 Vehicle Security Team #SecHack365 #SecHack367

こちらはSecHack365 '18福岡回において,SecHack365 '17の卒業生としてのアドバイスなどについてまとめた公開用の資料です.

@_tokina23 Tokina(Himitu)

#SecHack365 #SecHack367

tokina (himitu)

August 22, 2018
Tweet

More Decks by tokina (himitu)

Other Decks in Technology

Transcript

  1. 4&$)"$,͔Β఻͑ΒΕΔ͜ͱ ʙࣗಈंηΩϡϦςΟνʔϜʴʁʙ  ిؾ௨৴େֶେֶӃ ೥ ͻΈͭ UPLJOB ʢ!@UPLJOBʣ 4FD)BDL` -JHIUOJOH5BML

    1
  2. "HFOEB nࣗݾ঺հ nԿ͚ͯͨͬ͠ʁ nάϧʔϓͱͯ͠ͷ׆ಈ nଔۀੜͷ੠ʢࣗ෼ௐ΂ʣ nͦͷޙͷ׆ಈ n·ͱΊ 2

  3. ࣗݾ঺հ nͨ·ʹηΩϡϦςΟͯ͠ΔऀͰ͢ pキャンプ全国大会,チュータなど nॴଐɿిؾ௨৴େֶେֶӃ ޿ౡࢢཱେֶଔ p情報ネットワーク専攻 NOTセキュリティ pR社でラズパイいじったり英語読んだりしてバイトしてます pD社で自動車セキュリティをする予定 nݚڀɿ-P3B8"/ʹ͓͚ΔωοτϫʔΫޮ཰Խʹ͍ͭͯ

    pかつては自動車のセキュリティについて研究 pMAC層や物理層とか少し詳しいかもしれない nڵຯɿ3BT1Jɼ"84ɼࣗಈंηΩϡϦςΟɼ*P5 4FDɼͳͲ )( 3
  4. 4 Seccamp2018

  5. Ͳ͏ͯ͠ʁ 4FD)BDL͸νϟϨϯδͷͭ΋ΓͰԠืɽ ʢͦ΋ͦ΋ԠืΛܾҙͨ͠ͷ͸క੾ͷલ೔ɼఏग़͸̎෼લʣ ͦ΋ͦ΋߹֨͢Δͱ͸ࢥͬͯͳ͔ͬͨɾɾɾ ʢ౰ॳ͸ϓϩ֤Ґ͕͍Δ͜ͱΛ஌ͬͯک͍͑ͯͨʣ ଞେֶӃʢి௨େʣʹਐֶ͠ɼ΅ͬͪճආͷͨΊ ʢ4FD)BDL͕ͳ͔ͬͨΒ΋ͬͱऐ͍͠Ұ೥͔ͩͬͨ΋͠Εͳ͍ʣ 5

  6. 6 4&$)"$,ͰԿͯͨ͠ʁ

  7. ࣗಈंηΩϡϦςΟνʔϜʴʁͷϝϯόʔ঺հ  n !P@IJ@SBOHPTUB o ࣗಈंηΩϡϦςΟ΍ɼंࡌγεςϜʹର ͢ΔϑΥϨϯδοΫͷݚڀʹैࣄɽ n !#BMJVT o

    ୺຤ؒωοτϫʔΫʹΑΔौ଺ղফͷ ݚڀʹैࣄ n !@UPLJOB o چ޿ౡࢢཱେֶʣిؾ௨৴େֶେֶӃ̎೥ o %ࣾʹೖࣾ༧ఆ o ͜Ε·ͰࣗಈंηΩϡϦςΟΛ͸͡Ί*P5 ηΩϡϦςΟʹैࣄ n !LJZPPPP o ϩϘοτٕज़ݚڀձɺߴઐ30#0$0/ɺ ߴઐηΩϡϦςΟίϯςετ౳ʹࢀՃ o ՄࢹԽγεςϜ΍ϩϘςΟΫεʹڵຯɽ n !4IJ@NB o GV[[JOH TZNCPMJDFYFDVUJPOͰιϑτ΢ΣΞͷ όάΛࣗಈͰݕ஌͢Δݚڀʹैࣄ n !JTFLBUVTJ͞Μ n !UJCCFST o ࣗવݴޠॲཧͷεϖγϟϦετ
  8. / () / 8

  9. 9

  10. ͳͥʁ 10 n ࣗಈӡసࣾձͷ࣮ݱͷͨΊʹଟ͘ͷυϥΠόʔͷӡస৘ใΛूΊ ͳ͚Ε͹͍͚ͳ͍ʂ Ϋϥ΢υΛར༻ͯ͠༏लͳυϥΠόͷӡస৘ใΛऩू n ࠓޙlͭͳ͕ΔΫϧϚz͕૿͑ͯ͘Δͱಉ࣌ʹࣗಈं΁ͷ༷ʑͳ ߈ܸՄೳੑ͕૿͑ͯ͘Δʂ ՄࢹԽͰࣗಈंηΩϡϦςΟʹ৮Εͯ΋Β͍ɺةݥੑΛ࣮ײ

  11. n୭͕୭ʹαʔϏεΛఏڙ͢Δʁ p提供者:メーカー、保険会社 pサービスを提供される人:提供者、ユーザ (ドライバー) nͲΜͳαʔϏεΛʁ p自動車を一括で管理・監視できるプラットフォーム p運転評価、自動車の状態を可視化するプラットフォーム ϓϩτλΠϓ 11 

          
  12. ϓϩτλΠϓͷΠϝʔδͱ෼୲ 12     !@UPLJOB !#BMJVT !LJZPPPP !P@IJ@SBOHPTUB

  13. GPS Module CAN Interface SORACOM Dongle 13

  14. 14 ࣮ࡍʹݕূʂ 

  15. 15 ϧʔτˏେࡕճʢݕূͷ༷ࢠʣ

  16. 16 άϧʔϓͱͯ͠ͷ׆ಈ

  17. ໨ඪ άϧʔϓ͔ͩΒͦ͜Ͱ͖Δ͜ͱ 4FD)BDL͔ͩΒͦ͜Ͱ͖Δ͜ͱ 17      

       !  "
  18. 4FD)BDL`ࣗಈंηΩϡϦςΟνʔϜͷྺ࢙ 18 / / >n40 / / / / /

    m1 IoTB"-* /I= WU %+G[ E;7M%#' E; !NJ ?AF 5H5]CANKk !d@ .Y GPS8R^C 5H5] &$l` !c\Qj ig3>n 9V !f= XZ6f= 2<b_: )(-aO 9V=SDP eh 7MTL &, 9VDP
  19. άϧʔϓͰͷ։ൃϓϩηεʢ݄ʙʣ 19   "  !60 2D?*'*: 1/$ 

       ".8A% 3& 2D?→ #  C0(v1) 3& <=,94 Unity<=,C0   )( 2D?#  #   Unity<=,7;@5  B+ 3&  7;@5C0 E> 3& @5$#  -+3& 3&
  20. ͍͍ͱ͜Ζ p規模が大きいことができる p自分にない知見が手に入る p学生であまりできないグループ開発経験ができる pぼっちにならない! ؾΛ͚ͭΔͱ͜Ζ pマネージメントが大変 pコストが偏ることがある p最悪の場合,自分の力だけではどうにもならない可能性がある 20

  21. େࣄͳ͜ͱ p運営側が求めている像を掴む ⇔ やりたいことを決める u開発経験を積むこと自体がメイン?開発がメイン? SecHackに自分は何を求めているか? pグループメンバーを尊重する pリーダーにならない,なろうとしない! uお互いにマネジメントできるのが理想 p自分たちがどこまでできるか,を見極めてゴールを設定する

    p外野の人の意見は参考程度まで 21
  22. 22 ଔۀੜͷ੠ ฉ͍͖ͯ·ͨ͠ʂ

  23. !P@IJ@SBOHPTUB 4FD)BDLͰ׬݁͢Δ͜ͱͷͳ͍ɺ͍ΖΜͳ޿͕Γ͕Ͱ͖ͯΑ͔ͬͨɻ nվળ఺ͱఏҊ Øࠓճ͸ࣗ෼͕Ͱ͖ΔൣғͰͷΈͷϋοΧιϯͱͳͬͯ͠·ͬͨɻં֯ ෼໺֎ͷߨࢣ͕ͨ͘͞Μ͍ͨͷͰɺ৽͍͠෼໺ͷٕज़΋औΓೖΕͯ ϋοΧιϯͰ͖Ε͹Α͔ͬͨɻ 23

  24. !LJZPPPP ࠔͬͨͱ͖૬ஊͰ͖Δ؀ڥ͕͋Γɺͦͷಓͷϓϩ͕త֬ͳճ౴Λ͘ΕΔ ͷͰ৺ڧ͔ͬͨɻηΩϡϦςΟ͚ͩͰͳ͘ɺ༷ʑͳϝϯόʔͱ஌Γ߹͏ ͜ͱ͕Ͱ͖ɺ̍೥͔͚ؒͯਂ͍ͭͳ͕Γ͕Ͱ͖Δ৔ͩͬͨɻ n൓ল఺ Øํ޲ੑ͕݄̍̌·Ͱఆ·͍ͬͯͳ͔ͬͨͷͰɽ ̔ɼ݄̍̌ճ͔Βίπίπਐḿ͍͖͔ͯͨͬͨ͠ɽ 24

  25. !#BMJVT ࢲͷਓੜʹ͓͍ͯɺ4FD)BDLʹࢀՃ͢Δ͜ͱ͕ग़དྷͨ͜ͱ͸ʮਓੜ Λม͑Δʯܦݧʹͳͬͨ͜ͱ͸ؒҧ͍ͳ͍Ͱ͢ɻԿ͔ʹ௅ઓͯࣗ͠෼Λ ม͍͑ͨͱࢥ͍ͬͯΔํɺੋඇͱ΋Ԡืͯ͠Έ͍ͯͩ͘͞ɻ ̍೥ޙʹ͸͖ͬͱ੒௕ͨࣗ͠෼ͱձ͑Δͱࢥ͍·͢ʂ ʢຊਓͷϒϩάΑΓʣ n൓ল఺ ࣮૷͕ຊ౰ʹ௚લʹͳͬͯ͠·͍ɼࡉ͔͍ͱ͜Ζ·Ͱ ٧ΊΒΕͳ͔ͬͨɽࣗ෼͕Ͱ͖Δ͜ͱɼͰ͖ͳ͍͜ͱΛ ͔ͬ͠Γͱ൑அ͢Δ΂͖ͩͬͨɽͰ͖ͳ͍ͳΒՄೳͳ

    ൣғͰγϑτνΣϯδ͢Δ΂͖ͩͬͨͱࢥ͏ɽ 25
  26. !JTFLBUVTJ Ұ೥ͬͯ௕͍Α͏ʹײ͚ͨ͡Ͳɺҙ֎ͱ͋ͬͱ͍͏ؒɻଔۀ͔ͯ͠Β΋ ͍ΖΜͳΠϕϯτͰमྃੜͱձ͏ػձ͕͋ͬͯͦ͜ͰۙگใࠂͳͲ΋Ͱ ͖ͯɺͦ͏ͨͭ͠ͳ͕ΓΛಘΔ͜ͱ͕Ͱ͖ͨͷ͸4FD)BDL͔ͩΒͦͩ͜ ͱࢥ͏ɻ 26  

  27. !4IJ@NB ࣗ෼ͱ͍ۙ͜ͱΛ΍͍ͬͯΔਓͨͪͱ࿩͠߹͏͜ͱʹΑͬͯɺࣗ෼͕ؾʹͳ͍ͬͯ Δ͜ͱΛ௚઀ฉ͘͜ͱ͕Ͱ͖Δ఺͕͘͢͝Α͔ͬͨɻ άϧʔϓͰ΍Δ͜ͱΛڧ੍͢ΔͷͰ͸ͳ͘ɺҰਓͰ΍Δ͜ͱ͕Ͱ͖Δ؀ڥͰ΋͋Δ ͷͰ΍Γ͍ͨΑ͏ʹͰ͖Δײͩͬͨ͡ɻ nվળ఺ͱఏҊ Øٕज़͕ͱ͕Γ͍͗ͯͯ͢ɺ૬खʹ఻͑Δ͜ͱ͕͏·͘ͳ͍ਓʹͱͬͯ͸ͳ͔ͳ͔ධՁ ͯ͠΋Β͑ͣɺ͔ͳΓେมͩͬͨͱࢥ͏ɻϓϨθϯٕज़΍ਓؒ޻ֶʹֶ͍ͭͯͿػձ ͕͋ͬͨΒΑ͍ͷͰ͸ɻ Ø࡞ۀΛ෼୲͍ͯ͠ΔνʔϜͷ৔߹ɺϝϯόʔ͕Ұ࣌తʹൈ͚ͨ৔߹ʹඇৗʹۤ࿑͢Δ

    ͷͰ͸ɻใ࿈૬Λߦ͍΍͍͢؀ڥͮ͘Γɺͦͷ͓खຊ͕͋Ε͹Α͍ɻ Øҕһͷਓ͚ͩͰ͸ϑΥϩʔͰ͖ͳ͍ٕज़ྖҬɺϨϕϧͷਓ͕͍ΔͷͰɺࣗΒੵۃతʹ ৄ͍͠ਓͱίϯλΫτΛऔΔඞཁ͕͋ΔͷͰɺͦͷՍ͚ڮͱͳΔϝϯλʔ͕͍ͨ΄͏ ͕Α͍ͷͰ͸ɻ Øʮࣅ͍ͯΔ͔Βʯͱ͍͏ཧ༝ͰͷνʔϜ։ൃͰ͸ͳ͘ɺҰਓ͚ͩͰ΋ ׬݁Ͱ͖Δ࡞ۀྔͰɺίϥϘͰ͖ΔΑ͏ͳ࢓૊Έ͕΄͍͠ɻ 27
  28. !UBLFNJP*0 ࢀՃͯ͠Α͔ͬͨͱ͸ࢥ͏ɽ͔͠͠νʔϜ։ൃͰ̒ਓ͸ਖ਼௚ଟ͔ͬͨɽ ̏ਓʙ̐ਓ͕ݶք͔΋͠Εͳ͍ɽ ΋ͬͱϝϯλʔ͕νʔϜϏϧσΟϯάͷ࣌఺͔ΒΞαΠϯͯ͘͠Εͨํ ͕ྑ͔ͬͨɻ·ͨɺϝϯλʔʹจܥਓࡐʹ޲͚ͨ ৺ཧֶͱ͔ͦ͏͍͏ͷ ΋ɺਓ΋͍ͨํ͕ྑ͔ͬͨͷͰ͸ɽ ։ൃʹ΋ͬͱϝϦϋϦΛ͚ͭͯਐΊ͔ͨͬͨͱࢥ͏ɽ ͔͠͠ɼͦΕʹ͸։ൃͷ۩ମੑ͕ඞཁͩͬͨɽ 28

  29. 29 ͦͷޙͷ׆ಈ

  30. ੒ՌΛ༷ʑͳ৔ॴͰొஃ͢ΔػձͳͲʢొஃऀɿࣗ෼ʣ 30 ←  ()@201805 SecHack365 @201804 JAWSSecurity Tokyo #11@201805

    ←SORACOM UG Discovery #11   @201807  @201808
  31. νʔϜϝϯόʔͷݱࡏ nେฏ͞Μ p他の大学院大学に進学 pトビタテ!にて来年アメリカ デトロイトでインターン@T社(自動車セキュリティ系) n૲໺͞Μ pYahoo!主催のHackUにて優秀賞 p現在編入にむけ勉強中! nࣨా͞Μ pクックパッドやサイボウズなどにてインターンシップ

    piOSエンジニアアルバイトを始めたらしい 31
  32. 32 ·ͱΊ

  33. ҰਓͰ΋άϧʔϓͰ΋ʮ4FD)BDLͰ͔͠Ͱ͖ͳ͍͜ͱʯΛ໨ඪʹऔ Γ૊Ήʹ͸ɺԿΛͲ͏͢Ε͹͍͍͔ɺΛߟ͑ͯΈͯ΄͍͠ɻ ؇ٸ͋Δ։ൃܭըΛཱͯɼ޻਺༧ଌ΍ࣗ਎ͷ؀ڥͳͲΛߟྀͯࣙ͠ୀͱ ͍ͬͨ൵͍݁͠ՌʹͳΒͳ͍Α͏ʹɽ ·ͨɺීஈ͔ΒηΩϡϦςΟʹ͍ͭͯ͋·Γڵຯ͕ͳ͔ͬͨਓ΋ 4FDVSJUZ$BNQʹࢀՃ͢ΔͳͲɼ஌ݟΛ޿͛Δνϟϯεʹ ܅͕ͨͪʮ4FD)BDLʯͰ͢ʂ 4FD)BDLͰ଴ͬͯ·͢ʂ 33

  34. nࢲୡͷάϧʔϓͷ׆ಈʹ͍ͭͯ·ͱΊ͍ͯ·͢ phttp://tokina.hatenadiary.jp/entry/2018/04/11/164443 pスライドも公開しているよ! 8BSN3FHBSETʂ 34