Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティ・ジュニアキャンプin高知 2018: 自動車を題材として学ぶ情報セキュリティの基礎(講師: 家平和輝)
Search
Kazuki Iehira
June 23, 2018
0
270
セキュリティ・ジュニアキャンプin高知 2018: 自動車を題材として学ぶ情報セキュリティの基礎(講師: 家平和輝)
Kazuki Iehira
June 23, 2018
Tweet
Share
More Decks by Kazuki Iehira
See All by Kazuki Iehira
OWASP KANSAI LT 自動車に対するなりすまし攻撃の脅威
skylinker
1
140
Featured
See All Featured
Designing for humans not robots
tammielis
248
25k
No one is an island. Learnings from fostering a developers community.
thoeni
16
2.1k
The Power of CSS Pseudo Elements
geoffreycrofte
61
5k
The Cult of Friendly URLs
andyhume
74
5.7k
How STYLIGHT went responsive
nonsquared
92
4.8k
Agile that works and the tools we love
rasmusluckow
325
20k
Why Our Code Smells
bkeepers
PRO
331
56k
Practical Orchestrator
shlominoach
183
9.7k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
Build The Right Thing And Hit Your Dates
maggiecrowley
25
2k
Creatively Recalculating Your Daily Design Routine
revolveconf
211
11k
The Brand Is Dead. Long Live the Brand.
mthomps
49
29k
Transcript
セキュリティ・ジュニアキャンプ in 高知 2018 パナソニック アドバンストテクノロジー株式会社 家平 和輝
自己紹介(オモテの顔) •安全な自動車を開発するエンジニア
自己紹介(ウラの顔) •自動車ハッカー
セキュリティってなんだ?
ハッカーからコンピュータを守る?
クラッカーとホワイトハッカー
クラッカー
クラッカー
クラッカー •コンピュータネットワークに不正に侵入したり、 破壊・改ざんなどの悪意を持った行為をする者
ホワイトハッカー •コンピュータやネットワークに関する 高度や知識や技術を持つ者 •技術を善良な目的に活かす者
気になるあの子をハイジャックする、 ピンクハッカーも・・・
ハッキング?
ハッキングってどうやってするの?
攻撃対象領域(アタックサーフェイス)を 探す
何歳?
実は…21歳です
同じ長さの傘はどれ? 画像の引用元:千寿製薬株式会社( http://www.senju.co.jp/consumer/resteye/damashie/076.html#2 )
正解はA 画像の引用元:千寿製薬株式会社( http://www.senju.co.jp/consumer/resteye/damashie/076.html#2 )
例えば、 目を騙すことで、ハッキングができます
他には?
身の回りでハッキング されそうな物は?
自動車もハッキングできる!?
自動車を遠隔からハッキング ソフトウェアアップデートの仕組みと 運転支援機能を悪用したハッキング 紹介動画: https://www.youtube.com/watch?v=MK0SrxBC1xs
自動運転車を捕まえる罠 by James Bridle 白線の仕組みを悪用したハッキング手法 紹介動画: https://vimeo.com/208642358
標識を誤認識させる攻撃 by Tadayoshi Kohno • 2017年7月に報告された道路標識を誤認識させる攻撃 • 研究者: (University of
Washington) • シールを貼ることで、STOPの標識を45km/hの標識に誤認識させる • Deep Neural Networksの脆弱性を利用した攻撃
自動運転車のアタックサーフェイス
自動運転車のハッキングデモ
どうやってハッキングする? (どうすれば、ラジコンカーが脱線するか)
どうすれば、ハッキングを防げるか?
自動運転車には多数のセンサが接続されている 画像の引用元:日経ビジネスオンライン(http://business.nikkeibp.co.jp/atcl/report/15/264450/081300041/?P=2)
1. センサのハッキング方法を知る 2.ハッキングを防ぐ方法を考える
自動車における安全とは?
セーフティー(Safety)とセキュリティ(Security) シートベルト 自動ブレーキ フェールセーフ センサーセキュリティ ネットワークセキュリティ セーフティ セキュリティ
安全な製品(自動運転車など)を 開発するためには セキュリティを知る必要がある
•自動車のセキュリティを調査 • ハッキング方法の調査 • ハッキング対策技術の研究 • 自動車における脅威に対する 正しい認識を広める活動 自己紹介(ウラの顔)
•安全な自動車を開発 • 自動ブレーキ・自動駐車・レーンキープなどの システムを開発 自己紹介(オモテの顔)
セキュリティを学び、人々が安心して使える “安全”なシステムを作ってみませんか?
本講義の講師情報です。 経歴 2018年4月〜 パナソニック アドバンストテクノロジー(株) 2015年4月〜2018年3月 広島市立大学情報科学部 活動歴・受賞歴 2018年3月 セキュリティ・キャンプアワード2018
優秀賞 2018年8月 セキュリティ・キャンプ2017 参加 2017年6月 DICOMO2017 優秀論文賞 受賞 2016年4月〜2018年3月 いちだいプログラミング教室 代表 E-Mail:
[email protected]