日経AutomotiveとETAS社が2016年に開催した「自動車セキュリティーハッカソン」の様子
日経AutomotiveとETAS社が2016年に開催した「自動車セキュリティーハッカソン」の様子
[画像のクリックで拡大表示]

 自動車セキュリティーのTrillium(トリリウム)と日経Automotiveは、自動車のセキュリティー技術を学べるハッキングの実践講座を2017年9月4日に開催する。“ハッカーの祭典”と言える「Black Hat/DEF CON」(米国ラスベガス)で開催されてきた人気講座を、日本で初めて実施する。

 実践講座は、「1日徹底トレーニング、クルマのハッキング」と題したもの。講師であるトリリウムのRobert Leale氏(グローバルコンサルティング実務責任者)は、過去6年にわたってBlack Hat/DEF CONで自動車ハッキングの実践講座「Automotive Hacking」を開催してきたベテラン技術者である。これまで約1000人の受講者に、クルマのハッキング技術の基本を教えてきた。

 自動車ネットワークの基本構成に関する「講義」と、参加者が持参したパソコンを使って実際に手を動かしながらハッキングする「ハンズオン」で構成する。ハンズオンの対象は、主に車載ネットワークの「CAN」。CANにDoS攻撃したり、偽メッセージに書き換えたりする手法を実際に体験できる。

 日経Automotiveは同日に、ドイツETAS社と「1日徹底トレーニング、クルマのFOTA(Firmware Over the Air)セキュリティー」も開催する。参加者は、無線通信経由で自動車のファームウエアをアップデートするFOTAシステムの脆弱性を発見して対策する手法を、実際にソースコードを見たり書いたりしながら学べる。

 参加者に、FOTAのシステムを実装したマイコンボードを提供。自動車の電子制御ユニット(ECU)や、外部と通信する通信ユニット(TCU)を模擬してあり、約25個の脆弱性を意図的に仕組んでいる。参加者は事前に仕組んだ脆弱性を持参したパソコンを使って一つひとつ見つけながら、1日かけてFOTAシステムに関わるありがちな脆弱性と、その対策手法、脆弱性が生じる背景を学ぶ。

 なお二つの実践講座は、2017年9月5~6日に東京都内で開催する自動車セキュリティーの国際シンポジウム「escar Asia(エスカーアジア) 2017」の一環として開催するもの。