Loading...

「DEFCON 26」で行われた 暗号化車載ネットワークのハッキングコンテストで優勝

株式会社イエラエセキュリティの副社長・佐藤勝彦は、2018年8月9日から4日間にわたりアメリカ・ラスベガスで開催された情報セキュリティの国際会議「DEFCON 26※1」内で行われた車載通信ネットワークに関するハッキングコンテスト「Karamba Challenge」に参加し、優勝しました。

今回参加した「Karamba Challenge」は、「DEFCON 26」内で行われた「Car Hacking Village 」のコンテストの1つとしてKaramba Security社※2主催で行われたコンテストです。ラジコンカーを実際の自動車のように見立て、車載制御システムを模した機器を搭載したラジコンカーに対してステアリングやアクセル操作のコントロールを奪うといった課題が、セキュリティレベル別に全5ステージ出題されました。
こうした課題に対し、佐藤はセキュリティ診断用に独自開発したECU(電子制御装置)を専用のポートに接続し、動作中の暗号化されたパケットを解析することでリプレイ攻撃とタイミング攻撃を用いて制御パケットを送ることにより、自動車の制御を奪うことに成功しました。また、同コンテストは開催期間が2日半のところ、1日で全5ステージの問題を解き、見事優勝を飾りました。


主催者より提供されたラジコンカーと車載制御システムを模した機器

今回優勝した佐藤のコメントは以下の通りです。
「Car Hacking Villageは今回が初めての参加でした。最先端の自動車セキュリティの情報収集と自社の技術力の腕試しの場として、他にもいくつか競技がありましたがKaramba Challengeに決めました。1位の賞品が高性能なドローンだったというのも動機として大きかったですね(笑)。
最終的に暗号は解けていませんでしたが、暗号化されたままでも不正なパケットの処理の直後に、以前にキャプチャした同期パケットと制御パケットをインジェクトすると数パケットだけ処理されてしまうバグを発見し、それを利用して自動車の制御を乗っ取ることに成功しました。主催者側もこの攻撃は想定外だったようで、非常に驚いていました。
実車でも、ファームウェアを吸い出されて暗号化の方式や鍵を解析されてしまうこと、または暗号が非常に強固でも同期パケットの処理や電源等入力後の動作、例外処理のシーケンスによっては、暗号化されたままでのリプレイ攻撃が通ってしまうことがあります。そのため、暗号がかかっているからと言ってECUのセキュリティが妥当かどうかについては、一度診断される事をお勧めしたいです。
こうしたハッキングコンテストに参加すると、自身の腕試しの場になるだけでなく、最新のセキュリティの動向にも触れられるので、今後も継続して参加していきたいですね。」


※1 DEFCON 26
ラスベガスにて毎年開催される情報セキュリティ関する世界最大級の国際会議。ハッカーやセキュリティー専門家、研究者、政府関係者など、今年は30,000人近くが参加した。ハッキング技術に関する講演やイベントをはじめ、ハッキングに関係した競技大会が有名なことから「ハッカーの祭典」とも呼ばれている。

※2 Karamba Security社
イスラエルに本社を置く、自動車のセキュリティプロダクトを提供する企業。


【佐藤勝彦プロフィール】
株式会社イエラエセキュリティ 取締役副社長 佐藤 勝彦(さとう かつひこ)
ローランド ディー・ジー株式会社、ソニー・デジタルネットワーク・アプリケーションズ株式会社やフリーランス活動を経て、株式会社ユビラボを設立し代表取締役CEOに就任。その後、株式会社シマンテックで大規模な脆弱性診断にも携わる。2017年10月より現職。IoT製品や自動車のセキュリティ診断を行い、社内外から高い評価を得ている。