Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP KANSAI LT 自動車に対するなりすまし攻撃の脅威

Kazuki Iehira
February 19, 2018
Technology
1
150

OWASP KANSAI LT 自動車に対するなりすまし攻撃の脅威

Kazuki Iehira

February 19, 2018
Tweet

More Decks by Kazuki Iehira

See All by Kazuki Iehira
セキュリティ・ジュニアキャンプin高知 2018: 自動車を題材として学ぶ情報セキュリティの基礎(講師: 家平和輝)
skylinker
0
300

Other Decks in Technology

See All in Technology
Lambdaと地方とコミュニティ
miu_crescent
2
370
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
410
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
2
590
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
380
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.6k
Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段
hiyanger
1
240
スクラム成熟度セルフチェックツールを作って得た学びとその活用法
coincheck_recruit
1
140
SREが投資するAIOps ~ペアーズにおけるLLM for Developerへの取り組み~
takumiogawa
1
100
Making your applications cross-environment - OSCG 2024 NA
salaboy
0
180
Lexical Analysis
shigashiyama
1
150
AGIについてChatGPTに聞いてみた
blueb
0
130
フルカイテン株式会社 採用資料
fullkaiten
0
40k

Featured

See All Featured
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
47
2.1k
Designing the Hi-DPI Web
ddemaree
280
34k
Designing for humans not robots
tammielis
250
25k
Typedesign – Prime Four
hannesfritz
40
2.4k
Why Our Code Smells
bkeepers
PRO
334
57k
How STYLIGHT went responsive
nonsquared
95
5.2k
What's in a price? How to price your products and services
michaelherold
243
12k
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Code Reviewing Like a Champion
maltzj
520
39k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
Art, The Web, and Tiny UX
lynnandtonic
297
20k

Transcript

  1. OWASP Kansai LT 自動車に対するなりすまし攻撃の脅威 広島市立大学 家平 和輝

  2. 自己紹介 セキュリティ 教育とコミュニティ ・自動車セキュリティ ・セキュリティキャンプ 2017 ・プログラミング教室 ・プログラミングサークル ・セキュリティ 勉強会

    名前:家平 和輝(HN:いえひ) 所属:広島市立大学(3回生,早期卒業予定) - 情報ネットワーク研究室井上グループ - いちだいプログラミング教室 代表

  3. 自動車へのハッキングを防ぐ 防御機構の開発 脅威分析

  4. 自動車もIoT機器

  5. 今回は車載LANのおはなし

  6. 自動車内部のコンピュータ(ECU)が CAN(Controller Area Network)でつながる CANバス

  7. CANって なりすまし攻撃に 脆弱?

  8. CANにおけるなりすまし攻撃 正規の 送信端末1 攻撃者 (端末1になりすます) 受信端末 通常のメッセージ送信 なりすまし攻撃時 CANバス 必要な情報だ!

    受け取ろう 0D1 0D1 0D1 0D1 ID:0D1

  9. なりすまし攻撃によって どんな影響がでる??

  10. Case1. Jeepハッキング By Charlie Miller and Chris Valasek 遠隔で制御システムの乗っ取りに成功

  11. Case2. 自動ブレーキ無効化攻撃 By中野 将志、藤野毅ら(立命館大学) ADAS ECUに偽データを送信し, 自動ブレーキを無効化 ADAS ECU 攻撃者

    自動 ブレーキ 偽データ 誤った制御命令

  12. なりすまし攻撃を防ぐには?

  13. 正規の送信端末で攻撃検知 正規の 送信端末 攻撃者 (端末1になりすます) 受信端末 なりすまし攻撃時 CANバス 自分になりすました メッセージだ!

    ID:0D1 0D1 0D1 ID:0D1

  14. 受信周期を監視 通常時 t 攻撃時 t

  15. 検知の難しいなりすまし攻撃

  16. 正規の 送信端末 受信端末 なりすまし攻撃時 CANバス 攻撃者 0D1 0D1 ID:0D1 中間者攻撃

  17. 通常時:正規メッセージのみ 周期をなりすました攻撃:混在 中間者攻撃:なりすましメッセージのみ t t t 受信周期を監視

  18. 正規の 送信端末 受信端末 なりすまし攻撃時 CANバス 攻撃者 0D1 0D1 ID:0D1 中間者攻撃の課題

    CANバスの構成を 変更する必要あり

  19. 既存研究のまとめ 攻撃方式 攻撃の 実施 難易度 既存の防御機構での攻撃検知 送信端末での 不正送信阻止 受信端末で 周期を監視

    周期をなりす ました攻撃 ◦ × × 中間者攻撃 × ◦ ◦ 実現が容易かつ攻撃検知が難しい攻撃はない

  20. 実施が容易で, 検知の難しい なりすまし攻撃が欲しい

  21. 正規の送信端末が存在することにより, ►正規の送信端末で攻撃を検知される ►受信周期が乱れる 既存のなりすまし攻撃における問題点 21 正規の送信端末を無効化できれば 解決

  22. 正規の送信ECUを無効化するために CANの仕様を分析

  23. エラー制御に関する仕様を分析 エラーアクティブ 状態 バスオフ 状態 エラーパッシブ 状態 制限なし 機能制限 無効化

    バスオフ攻撃(2016年に報告されている) ►故意に送信端末をバスオフ状態に遷移させる エラー発生 回数

  24. 提案方式のアルゴリズム 正規の 送信端末 受信端末 攻撃者 エラー フレーム なりすまし メッセージ 正規の

    メッセージ 正規の メッセージ バスオフ状態 (無効化された状態) ・ ・ ・ ID Data 識別 エラー フレーム ID Data 識別 ・ ・ ・ 正規の メッセージ エラー フレーム ID Data 識別 バスオフ攻撃 なりすまし攻撃 t

  25. FPGAで実装

  26. None

  27. 模擬環境:実験室での動作検証 27 攻撃者 CANバス 正規の 送信端末 受信端末 提案方式は攻撃の実施が容易 CANバスに攻撃装置を接続するだけで実現可能

  28. デモンストレーション 28 エンジン回転数をなりすます

  29. 要チェック

  30. 詳細はこちら↓ ↓ 1. Kazuki Iehira, Hiroyuki Inoue, and Kenji Ishida,

    “Spoofing Attack Using Bus-off Attacks against a Specific ECU of the CAN Bus,” IEEE Consumer Communications & Networking(IEEE CCNC) , pp.208-211, Jan. 2018. [査読あり] 2. 家平和輝, 井上博之, 石田賢治, ”特定のCANメッ セージを送信するECUに対するバスオフ攻撃を 利用したなりすまし攻撃,” マルチメディア、分散、 協調とモバイルシンポジウム(DICOMO), pp.1163-1168, June 2017.[優秀論文賞受賞]