[SecHack367] What I can tell you as SecHack367 Vehicle Security Team #SecHack365 #SecHack367

Transcript

1. 4&$)"$,͔Β఻͑ΒΕΔ͜ͱ ʙࣗಈंηΩϡϦςΟνʔϜʴʁʙ  ిؾ௨৴େֶେֶӃ ೥ ͻΈͭ UPLJOB ʢ!@UPLJOBʣ 4FD)BDL` -JHIUOJOH
   5BML

   1

2. "HFOEB nࣗݾ঺հ nԿ͚ͯͨͬ͠ʁ nάϧʔϓͱͯ͠ͷ׆ಈ nଔۀੜͷ੠ʢࣗ෼ௐ΂ʣ nͦͷޙͷ׆ಈ n·ͱΊ 2

3. ࣗݾ঺հ nͨ·ʹηΩϡϦςΟͯ͠ΔऀͰ͢ pキャンプ全国大会，チュータなど nॴଐɿిؾ௨৴େֶେֶӃ ޿ౡࢢཱେֶଔ p情報ネットワーク専攻 NOTセキュリティ pR社でラズパイいじったり英語読んだりしてバイトしてます pD社で自動車セキュリティをする予定 nݚڀɿ-P3B8"/ʹ͓͚ΔωοτϫʔΫޮ཰Խʹ͍ͭͯ

   pかつては自動車のセキュリティについて研究 pMAC層や物理層とか少し詳しいかもしれない nڵຯɿ3BT1Jɼ"84ɼࣗಈंηΩϡϦςΟɼ*P5 4FDɼͳͲ )( 3

4. 4 Seccamp2018

5. Ͳ͏ͯ͠ʁ 4FD)BDL͸νϟϨϯδͷͭ΋ΓͰԠืɽ ʢͦ΋ͦ΋ԠืΛܾҙͨ͠ͷ͸క੾ͷલ೔ɼఏग़͸̎෼લʣ ͦ΋ͦ΋߹֨͢Δͱ͸ࢥͬͯͳ͔ͬͨɾɾɾ ʢ౰ॳ͸ϓϩ֤Ґ͕͍Δ͜ͱΛ஌ͬͯک͍͑ͯͨʣ ଞେֶӃʢి௨େʣʹਐֶ͠ɼ΅ͬͪճආͷͨΊ ʢ4FD)BDL͕ͳ͔ͬͨΒ΋ͬͱऐ͍͠Ұ೥͔ͩͬͨ΋͠Εͳ͍ʣ 5

6. 6 4&$)"$,ͰԿͯͨ͠ʁ

7. ࣗಈंηΩϡϦςΟνʔϜʴʁͷϝϯόʔ঺հ  n !P@IJ@SBOHPTUB o ࣗಈंηΩϡϦςΟ΍ɼंࡌγεςϜʹର ͢ΔϑΥϨϯδοΫͷݚڀʹैࣄɽ n !#BMJVT o

   ୺຤ؒωοτϫʔΫʹΑΔौ଺ղফͷ ݚڀʹैࣄ n !@UPLJOB o چ޿ౡࢢཱେֶʣిؾ௨৴େֶେֶӃ̎೥ o %ࣾʹೖࣾ༧ఆ o ͜Ε·ͰࣗಈंηΩϡϦςΟΛ͸͡Ί*P5 ηΩϡϦςΟʹैࣄ n !LJZPPPP o ϩϘοτٕज़ݚڀձɺߴઐ30#0$0/ɺ ߴઐηΩϡϦςΟίϯςετ౳ʹࢀՃ o ՄࢹԽγεςϜ΍ϩϘςΟΫεʹڵຯɽ n !4IJ@NB o GV[[JOH
   TZNCPMJD
   FYFDVUJPOͰιϑτ΢ΣΞͷ όάΛࣗಈͰݕ஌͢Δݚڀʹैࣄ n !JTFLBUVTJ͞Μ n !UJCCFST o ࣗવݴޠॲཧͷεϖγϟϦετ

8. / () / 8

9. 9

10. ͳͥʁ 10 n ࣗಈӡసࣾձͷ࣮ݱͷͨΊʹଟ͘ͷυϥΠόʔͷӡస৘ใΛूΊ ͳ͚Ε͹͍͚ͳ͍ʂ Ϋϥ΢υΛར༻ͯ͠༏लͳυϥΠόͷӡస৘ใΛऩू n ࠓޙlͭͳ͕ΔΫϧϚz͕૿͑ͯ͘Δͱಉ࣌ʹࣗಈं΁ͷ༷ʑͳ ߈ܸՄೳੑ͕૿͑ͯ͘Δʂ ՄࢹԽͰࣗಈंηΩϡϦςΟʹ৮Εͯ΋Β͍ɺةݥੑΛ࣮ײ

11. n୭͕୭ʹαʔϏεΛఏڙ͢Δʁ p提供者：メーカー、保険会社 pサービスを提供される人：提供者、ユーザ (ドライバー) nͲΜͳαʔϏεΛʁ p自動車を一括で管理・監視できるプラットフォーム p運転評価、自動車の状態を可視化するプラットフォーム ϓϩτλΠϓ 11 

      
       

12. ϓϩτλΠϓͷΠϝʔδͱ෼୲ 12
    
       !@UPLJOB !#BMJVT !LJZPPPP !P@IJ@SBOHPTUB

13. GPS Module CAN Interface SORACOM Dongle 13

14. 14 ࣮ࡍʹݕূʂ 
    

15. 15 ϧʔτˏେࡕճʢݕূͷ༷ࢠʣ

16. 16 άϧʔϓͱͯ͠ͷ׆ಈ

17. ໨ඪ άϧʔϓ͔ͩΒͦ͜Ͱ͖Δ͜ͱ 4FD)BDL͔ͩΒͦ͜Ͱ͖Δ͜ͱ 17      

     
      !  "

18. 4FD)BDL
    `
    ࣗಈंηΩϡϦςΟνʔϜͷྺ࢙ 18 / / >n40 / / / / /

    m1 IoTB"-* /I= WU %+G[ E;7M%#' E; !NJ ?AF 5H5]CANKk !d@ .Y GPS8R^C 5H5] &$l` !c\Qj ig3>n 9V !f= XZ6f= 2<b_: )(-aO 9V=SDP eh 7MTL &, 9VDP

19. άϧʔϓͰͷ։ൃϓϩηεʢ݄ʙʣ 19   "  !60 2D?*'*: 1/$ 

       ".8A% 3& 2D?→ #  C0(v1) 3& <=,94 Unity<=,C0   )( 2D?#  #   Unity<=,7;@5  B+ 3&  7;@5C0 E> 3& @5$#  -+3& 3&

20. ͍͍ͱ͜Ζ p規模が大きいことができる p自分にない知見が手に入る p学生であまりできないグループ開発経験ができる pぼっちにならない！ ؾΛ͚ͭΔͱ͜Ζ pマネージメントが大変 pコストが偏ることがある p最悪の場合，自分の力だけではどうにもならない可能性がある 20

21. େࣄͳ͜ͱ p運営側が求めている像を掴む ⇔ やりたいことを決める u開発経験を積むこと自体がメイン？開発がメイン？ SecHackに自分は何を求めているか？ pグループメンバーを尊重する pリーダーにならない，なろうとしない！ uお互いにマネジメントできるのが理想 p自分たちがどこまでできるか，を見極めてゴールを設定する

    p外野の人の意見は参考程度まで 21

22. 22 ଔۀੜͷ੠ ฉ͍͖ͯ·ͨ͠ʂ

23. !P@IJ@SBOHPTUB 4FD)BDLͰ׬݁͢Δ͜ͱͷͳ͍ɺ͍ΖΜͳ޿͕Γ͕Ͱ͖ͯΑ͔ͬͨɻ nվળ఺ͱఏҊ Øࠓճ͸ࣗ෼͕Ͱ͖ΔൣғͰͷΈͷϋοΧιϯͱͳͬͯ͠·ͬͨɻં֯ ෼໺֎ͷߨࢣ͕ͨ͘͞Μ͍ͨͷͰɺ৽͍͠෼໺ͷٕज़΋औΓೖΕͯ ϋοΧιϯͰ͖Ε͹Α͔ͬͨɻ 23

24. !LJZPPPP ࠔͬͨͱ͖૬ஊͰ͖Δ؀ڥ͕͋Γɺͦͷಓͷϓϩ͕త֬ͳճ౴Λ͘ΕΔ ͷͰ৺ڧ͔ͬͨɻηΩϡϦςΟ͚ͩͰͳ͘ɺ༷ʑͳϝϯόʔͱ஌Γ߹͏ ͜ͱ͕Ͱ͖ɺ̍೥͔͚ؒͯਂ͍ͭͳ͕Γ͕Ͱ͖Δ৔ͩͬͨɻ n൓ল఺ Øํ޲ੑ͕݄̍̌·Ͱఆ·͍ͬͯͳ͔ͬͨͷͰɽ ̔ɼ݄̍̌ճ͔Βίπίπਐḿ͍͖͔ͯͨͬͨ͠ɽ 24

25. !#BMJVT ࢲͷਓੜʹ͓͍ͯɺ4FD)BDLʹࢀՃ͢Δ͜ͱ͕ग़དྷͨ͜ͱ͸ʮਓੜ Λม͑Δʯܦݧʹͳͬͨ͜ͱ͸ؒҧ͍ͳ͍Ͱ͢ɻԿ͔ʹ௅ઓͯࣗ͠෼Λ ม͍͑ͨͱࢥ͍ͬͯΔํɺੋඇͱ΋Ԡืͯ͠Έ͍ͯͩ͘͞ɻ ̍೥ޙʹ͸͖ͬͱ੒௕ͨࣗ͠෼ͱձ͑Δͱࢥ͍·͢ʂ ʢຊਓͷϒϩάΑΓʣ n൓ল఺ ࣮૷͕ຊ౰ʹ௚લʹͳͬͯ͠·͍ɼࡉ͔͍ͱ͜Ζ·Ͱ ٧ΊΒΕͳ͔ͬͨɽࣗ෼͕Ͱ͖Δ͜ͱɼͰ͖ͳ͍͜ͱΛ ͔ͬ͠Γͱ൑அ͢Δ΂͖ͩͬͨɽͰ͖ͳ͍ͳΒՄೳͳ

    ൣғͰγϑτνΣϯδ͢Δ΂͖ͩͬͨͱࢥ͏ɽ 25

26. !JTFLBUVTJ Ұ೥ͬͯ௕͍Α͏ʹײ͚ͨ͡Ͳɺҙ֎ͱ͋ͬͱ͍͏ؒɻଔۀ͔ͯ͠Β΋ ͍ΖΜͳΠϕϯτͰमྃੜͱձ͏ػձ͕͋ͬͯͦ͜ͰۙگใࠂͳͲ΋Ͱ ͖ͯɺͦ͏ͨͭ͠ͳ͕ΓΛಘΔ͜ͱ͕Ͱ͖ͨͷ͸4FD)BDL͔ͩΒͦͩ͜ ͱࢥ͏ɻ 26  

27. !4IJ@NB ࣗ෼ͱ͍ۙ͜ͱΛ΍͍ͬͯΔਓͨͪͱ࿩͠߹͏͜ͱʹΑͬͯɺࣗ෼͕ؾʹͳ͍ͬͯ Δ͜ͱΛ௚઀ฉ͘͜ͱ͕Ͱ͖Δ఺͕͘͢͝Α͔ͬͨɻ άϧʔϓͰ΍Δ͜ͱΛڧ੍͢ΔͷͰ͸ͳ͘ɺҰਓͰ΍Δ͜ͱ͕Ͱ͖Δ؀ڥͰ΋͋Δ ͷͰ΍Γ͍ͨΑ͏ʹͰ͖Δײͩͬͨ͡ɻ nվળ఺ͱఏҊ Øٕज़͕ͱ͕Γ͍͗ͯͯ͢ɺ૬खʹ఻͑Δ͜ͱ͕͏·͘ͳ͍ਓʹͱͬͯ͸ͳ͔ͳ͔ධՁ ͯ͠΋Β͑ͣɺ͔ͳΓେมͩͬͨͱࢥ͏ɻϓϨθϯٕज़΍ਓؒ޻ֶʹֶ͍ͭͯͿػձ ͕͋ͬͨΒΑ͍ͷͰ͸ɻ Ø࡞ۀΛ෼୲͍ͯ͠ΔνʔϜͷ৔߹ɺϝϯόʔ͕Ұ࣌తʹൈ͚ͨ৔߹ʹඇৗʹۤ࿑͢Δ

    ͷͰ͸ɻใ࿈૬Λߦ͍΍͍͢؀ڥͮ͘Γɺͦͷ͓खຊ͕͋Ε͹Α͍ɻ Øҕһͷਓ͚ͩͰ͸ϑΥϩʔͰ͖ͳ͍ٕज़ྖҬɺϨϕϧͷਓ͕͍ΔͷͰɺࣗΒੵۃతʹ ৄ͍͠ਓͱίϯλΫτΛऔΔඞཁ͕͋ΔͷͰɺͦͷՍ͚ڮͱͳΔϝϯλʔ͕͍ͨ΄͏ ͕Α͍ͷͰ͸ɻ Øʮࣅ͍ͯΔ͔Βʯͱ͍͏ཧ༝ͰͷνʔϜ։ൃͰ͸ͳ͘ɺҰਓ͚ͩͰ΋ ׬݁Ͱ͖Δ࡞ۀྔͰɺίϥϘͰ͖ΔΑ͏ͳ࢓૊Έ͕΄͍͠ɻ 27

28. !UBLFNJP*0 ࢀՃͯ͠Α͔ͬͨͱ͸ࢥ͏ɽ͔͠͠νʔϜ։ൃͰ̒ਓ͸ਖ਼௚ଟ͔ͬͨɽ ̏ਓʙ̐ਓ͕ݶք͔΋͠Εͳ͍ɽ ΋ͬͱϝϯλʔ͕νʔϜϏϧσΟϯάͷ࣌఺͔ΒΞαΠϯͯ͘͠Εͨํ ͕ྑ͔ͬͨɻ·ͨɺϝϯλʔʹจܥਓࡐʹ޲͚ͨ ৺ཧֶͱ͔ͦ͏͍͏ͷ ΋ɺਓ΋͍ͨํ͕ྑ͔ͬͨͷͰ͸ɽ ։ൃʹ΋ͬͱϝϦϋϦΛ͚ͭͯਐΊ͔ͨͬͨͱࢥ͏ɽ ͔͠͠ɼͦΕʹ͸։ൃͷ۩ମੑ͕ඞཁͩͬͨɽ 28

29. 29 ͦͷޙͷ׆ಈ

30. ੒ՌΛ༷ʑͳ৔ॴͰొஃ͢ΔػձͳͲʢొஃऀɿࣗ෼ʣ 30 ←  ()@201805 SecHack365 @201804 JAWSSecurity Tokyo #11@201805

    ←SORACOM UG Discovery #11   @201807  @201808

31. νʔϜϝϯόʔͷݱࡏ nେฏ͞Μ p他の大学院大学に進学 pトビタテ！にて来年アメリカ デトロイトでインターン＠T社（自動車セキュリティ系） n૲໺͞Μ pYahoo!主催のHackUにて優秀賞 p現在編入にむけ勉強中！ nࣨా͞Μ pクックパッドやサイボウズなどにてインターンシップ

    piOSエンジニアアルバイトを始めたらしい 31

32. 32 ·ͱΊ

33. ҰਓͰ΋άϧʔϓͰ΋ʮ4FD)BDLͰ͔͠Ͱ͖ͳ͍͜ͱʯΛ໨ඪʹऔ Γ૊Ήʹ͸ɺԿΛͲ͏͢Ε͹͍͍͔ɺΛߟ͑ͯΈͯ΄͍͠ɻ ؇ٸ͋Δ։ൃܭըΛཱͯɼ޻਺༧ଌ΍ࣗ਎ͷ؀ڥͳͲΛߟྀͯࣙ͠ୀͱ ͍ͬͨ൵͍݁͠ՌʹͳΒͳ͍Α͏ʹɽ ·ͨɺීஈ͔ΒηΩϡϦςΟʹ͍ͭͯ͋·Γڵຯ͕ͳ͔ͬͨਓ΋ 4FDVSJUZ$BNQʹࢀՃ͢ΔͳͲɼ஌ݟΛ޿͛Δνϟϯεʹ ܅͕ͨͪʮ4FD)BDLʯͰ͢ʂ 4FD)BDLͰ଴ͬͯ·͢ʂ 33

34. nࢲୡͷάϧʔϓͷ׆ಈʹ͍ͭͯ·ͱΊ͍ͯ·͢ phttp://tokina.hatenadiary.jp/entry/2018/04/11/164443 pスライドも公開しているよ！ 8BSN
    3FHBSETʂ 34