$30 off During Our Annual Pro Sale. View Details »

セキュリティ・ジュニアキャンプin高知 2018: 自動車を題材として学ぶ情報セキュリティの基礎(講師: 家平和輝)

Kazuki Iehira
June 23, 2018
250

セキュリティ・ジュニアキャンプin高知 2018: 自動車を題材として学ぶ情報セキュリティの基礎(講師: 家平和輝)

Kazuki Iehira

June 23, 2018
Tweet

Transcript

  1. セキュリティ・ジュニアキャンプ
    in 高知 2018
    パナソニック アドバンストテクノロジー株式会社
    家平 和輝

    View Slide

  2. 自己紹介(オモテの顔)
    •安全な自動車を開発するエンジニア

    View Slide

  3. 自己紹介(ウラの顔)
    •自動車ハッカー

    View Slide

  4. セキュリティってなんだ?

    View Slide

  5. ハッカーからコンピュータを守る?

    View Slide

  6. クラッカーとホワイトハッカー

    View Slide

  7. クラッカー

    View Slide

  8. クラッカー

    View Slide

  9. クラッカー
    •コンピュータネットワークに不正に侵入したり、
    破壊・改ざんなどの悪意を持った行為をする者

    View Slide

  10. ホワイトハッカー
    •コンピュータやネットワークに関する
    高度や知識や技術を持つ者
    •技術を善良な目的に活かす者

    View Slide

  11. 気になるあの子をハイジャックする、
    ピンクハッカーも・・・

    View Slide

  12. ハッキング?

    View Slide

  13. ハッキングってどうやってするの?

    View Slide

  14. 攻撃対象領域(アタックサーフェイス)を
    探す

    View Slide

  15. 何歳?

    View Slide

  16. 実は…21歳です

    View Slide

  17. 同じ長さの傘はどれ?
    画像の引用元:千寿製薬株式会社( http://www.senju.co.jp/consumer/resteye/damashie/076.html#2 )

    View Slide

  18. 正解はA
    画像の引用元:千寿製薬株式会社( http://www.senju.co.jp/consumer/resteye/damashie/076.html#2 )

    View Slide

  19. 例えば、
    目を騙すことで、ハッキングができます

    View Slide

  20. 他には?

    View Slide

  21. 身の回りでハッキング
    されそうな物は?

    View Slide

  22. 自動車もハッキングできる!?

    View Slide

  23. 自動車を遠隔からハッキング
    ソフトウェアアップデートの仕組みと
    運転支援機能を悪用したハッキング
    紹介動画: https://www.youtube.com/watch?v=MK0SrxBC1xs

    View Slide

  24. 自動運転車を捕まえる罠 by James Bridle
    白線の仕組みを悪用したハッキング手法
    紹介動画: https://vimeo.com/208642358

    View Slide

  25. 標識を誤認識させる攻撃 by Tadayoshi Kohno
    • 2017年7月に報告された道路標識を誤認識させる攻撃
    • 研究者: (University of Washington)
    • シールを貼ることで、STOPの標識を45km/hの標識に誤認識させる
    • Deep Neural Networksの脆弱性を利用した攻撃

    View Slide

  26. 自動運転車のアタックサーフェイス

    View Slide

  27. 自動運転車のハッキングデモ

    View Slide

  28. どうやってハッキングする?
    (どうすれば、ラジコンカーが脱線するか)

    View Slide

  29. どうすれば、ハッキングを防げるか?

    View Slide

  30. 自動運転車には多数のセンサが接続されている
    画像の引用元:日経ビジネスオンライン(http://business.nikkeibp.co.jp/atcl/report/15/264450/081300041/?P=2)

    View Slide

  31. 1. センサのハッキング方法を知る
    2.ハッキングを防ぐ方法を考える

    View Slide

  32. 自動車における安全とは?

    View Slide

  33. セーフティー(Safety)とセキュリティ(Security)
    シートベルト
    自動ブレーキ
    フェールセーフ
    センサーセキュリティ
    ネットワークセキュリティ
    セーフティ セキュリティ

    View Slide

  34. 安全な製品(自動運転車など)を
    開発するためには
    セキュリティを知る必要がある

    View Slide

  35. •自動車のセキュリティを調査
    • ハッキング方法の調査
    • ハッキング対策技術の研究
    • 自動車における脅威に対する
    正しい認識を広める活動
    自己紹介(ウラの顔)

    View Slide

  36. •安全な自動車を開発
    • 自動ブレーキ・自動駐車・レーンキープなどの
    システムを開発
    自己紹介(オモテの顔)

    View Slide

  37. セキュリティを学び、人々が安心して使える
    “安全”なシステムを作ってみませんか?

    View Slide

  38. 本講義の講師情報です。
    経歴
    2018年4月〜 パナソニック アドバンストテクノロジー(株)
    2015年4月〜2018年3月 広島市立大学情報科学部
    活動歴・受賞歴
    2018年3月 セキュリティ・キャンプアワード2018 優秀賞
    2018年8月 セキュリティ・キャンプ2017 参加
    2017年6月 DICOMO2017 優秀論文賞 受賞
    2016年4月〜2018年3月 いちだいプログラミング教室 代表
    E-Mail:[email protected]

    View Slide