- yousukezan
- 9066
- 9
- 0
- 187
ケースタディ コネクテッドカーと自転車などをワンアカウントで繋げる(自動車業界ではやったことない) #yuzawaws
2018-10-05 12:43:34CASのリスク例 ●自動車 物理的ハッキング(キーレス解除) サプライチェーンリスク(製造段階で仕込む) 無線通信からの侵入(wifiとか) 車用Linuxの脆弱性 アプリから侵入…など #yuzawaws
2018-10-05 12:46:57ジャミングは簡単だし悪意があるとは限らない タクシーの運ちゃんが昼寝バレないようにつかってるジャミングが影響する #yuzawaws
2018-10-05 12:49:07車載システムにおける多層防御 <アタックサーフェスの識別> ・通信インターフェース ・外部メモリ(SDカード) #yuzawaws
2018-10-05 12:51:32第一層は外部無線通信I/F機器。 セルラーからの汚染前提エリア。車じたいに影響が出ないようにする侵入防止の設計。ネットワークとかのセキュリティの知見をどんどん転用してもらいたい。 #yuzawaws
2018-10-05 12:54:01第二層はゲートウエイ。 ゲートウエイユニットは転送を制御する。車にはパケの構成が標準化されていない。ゆえにセキュリティが横展開できない。というジレンマ。 #yuzawaws
2018-10-05 12:56:04ホワイトモーション蔵本さんのCAN話面白い!帰ったら、井上先生が翻訳したカーハッキング本読み返そう #yuzawaws
2018-10-05 12:58:28第三層は社内ネットワーク。 OBD2コネクタやDLCの機器認証。むかしはマイコンにバスが直付されていたのが、現在ではゲートウエイを挟んでいて分離している #yuzawaws
2018-10-05 12:58:35診断つうしんコネクタ 車のセキュリティのガン ファームウェアの書き換えなどなんでもできる 今は認証システム噛ませるようにした(リリース時期によって認証が変わる?特定の時期リリースの診断コネクタはリコールとかアリエルのかな?」 #yuzawaws
2018-10-05 12:59:05「とある空港でドローン…毎日昼頃になるとエラーが発生…タクシーの運転手が休憩で空港の回りに集まっていた。最近のタクシーは稼働状況を把握するためGPS情報を…個人用GPSジャマーを購入して妨害電波を発したため」 japan.zdnet.com/article/351196… #yuzawaws
2018-10-05 12:59:19みんな、OBDにアダプタ付けてデータ見て遊んだりしてるよね? 密林とかオクで2,000円ぐらいでbluetoothアダプタ売ってるよ。 うちはちょっと古いからつながらなかったけど(;^ω^) #yuzawaws
2018-10-05 13:00:38第3層のECU。自動車のテンペスト。基盤だけもらえてソースコードは開示してもらえない。ファームウェアを吸い出すところから始めなければならないの…#yuzawaws
2018-10-05 13:03:01