セキュリティ・ジュニアキャンプin高知 2018: 自動車を題材として学ぶ情報セキュリティの基礎（講師: 家平和輝）

Transcript

1. セキュリティ・ジュニアキャンプ in 高知 2018 パナソニック アドバンストテクノロジー株式会社 家平 和輝

2. 自己紹介（オモテの顔） •安全な自動車を開発するエンジニア

3. 自己紹介（ウラの顔） •自動車ハッカー

4. セキュリティってなんだ？

5. ハッカーからコンピュータを守る？

6. クラッカーとホワイトハッカー

7. クラッカー

8. クラッカー

9. クラッカー •コンピュータネットワークに不正に侵入したり、 破壊・改ざんなどの悪意を持った行為をする者

10. ホワイトハッカー •コンピュータやネットワークに関する 高度や知識や技術を持つ者 •技術を善良な目的に活かす者

11. 気になるあの子をハイジャックする、 ピンクハッカーも・・・

12. ハッキング？

13. ハッキングってどうやってするの？

14. 攻撃対象領域（アタックサーフェイス）を 探す

15. 何歳？

16. 実は…21歳です

17. 同じ長さの傘はどれ？ 画像の引用元：千寿製薬株式会社（ http://www.senju.co.jp/consumer/resteye/damashie/076.html#2 ）

18. 正解はA 画像の引用元：千寿製薬株式会社（ http://www.senju.co.jp/consumer/resteye/damashie/076.html#2 ）

19. 例えば、 目を騙すことで、ハッキングができます

20. 他には？

21. 身の回りでハッキング されそうな物は？

22. 自動車もハッキングできる！？

23. 自動車を遠隔からハッキング ソフトウェアアップデートの仕組みと 運転支援機能を悪用したハッキング 紹介動画: https://www.youtube.com/watch?v=MK0SrxBC1xs

24. 自動運転車を捕まえる罠 by James Bridle 白線の仕組みを悪用したハッキング手法 紹介動画: https://vimeo.com/208642358

25. 標識を誤認識させる攻撃 by Tadayoshi Kohno • 2017年7月に報告された道路標識を誤認識させる攻撃 • 研究者: (University of

    Washington) • シールを貼ることで、STOPの標識を45km/hの標識に誤認識させる • Deep Neural Networksの脆弱性を利用した攻撃

26. 自動運転車のアタックサーフェイス

27. 自動運転車のハッキングデモ

28. どうやってハッキングする？ （どうすれば、ラジコンカーが脱線するか）

29. どうすれば、ハッキングを防げるか？

30. 自動運転車には多数のセンサが接続されている 画像の引用元：日経ビジネスオンライン（http://business.nikkeibp.co.jp/atcl/report/15/264450/081300041/?P=2）

31. 1. センサのハッキング方法を知る 2.ハッキングを防ぐ方法を考える

32. 自動車における安全とは？

33. セーフティー(Safety)とセキュリティ(Security) シートベルト 自動ブレーキ フェールセーフ センサーセキュリティ ネットワークセキュリティ セーフティ セキュリティ

34. 安全な製品（自動運転車など）を 開発するためには セキュリティを知る必要がある

35. •自動車のセキュリティを調査 • ハッキング方法の調査 • ハッキング対策技術の研究 • 自動車における脅威に対する 正しい認識を広める活動 自己紹介（ウラの顔）

36. •安全な自動車を開発 • 自動ブレーキ・自動駐車・レーンキープなどの システムを開発 自己紹介（オモテの顔）

37. セキュリティを学び、人々が安心して使える “安全”なシステムを作ってみませんか？

38. 本講義の講師情報です。 経歴 2018年4月〜 パナソニック アドバンストテクノロジー（株） 2015年4月〜2018年3月 広島市立大学情報科学部 活動歴・受賞歴 2018年3月 セキュリティ・キャンプアワード2018

    優秀賞 2018年8月 セキュリティ・キャンプ2017 参加 2017年6月 DICOMO2017 優秀論文賞 受賞 2016年4月〜2018年3月 いちだいプログラミング教室 代表 E-Mail:[email protected]