• escar Asia 2016直前イベント

日本初! 自動車セキュリティーハッカソン

Vehicle Security Hackathon

日程:2016年9月27日
会場:目黒雅叙園
主催:日経Automotive/ETAS

 車両1台に最大100個のECU(電子制御ユニット)を搭載される中、そのECUを車内でつなぐ車載LAN「CAN(Controller Area Network)」には、現在までの多くの研究によってセキュリティー面で安全ではないことが分かっています。自動車セキュリティーの国際シンポジウム「escar Asia 2016」でも、クルマのセキュリティーの脆弱性を指摘する成果が相次ぎます。

 escar Asia 2016の開催直前となる2016年9月27日、CANの脆弱性を使って、ECUにハッキングする技術の腕を競うコンテスト「自動車セキュリティーハッカソン(Vehicle Security Hackathon)」を都内で開催します。セキュリティー技術を高めるには、攻撃手段を知ることが肝心。本コンテストに参加すれば、CANの脆弱性と、ECUへの基本的な攻撃手段を実体験できます。

 対象は、自動車セキュリティー技術に興味があるすべての人。参加費は無料(交通費などは自己負担)です。必要なスキルの水準は、自動車技術の基本的な知識があり、プログラミングが好きな方であれば、誰でも参加できるように設定します。セキュリティーに関する高度な知識は必要ありません。腕に自信のある方は、自らの技術がどの程度の水準にあるのかを確かめる良い機会になります。

 具体的には、ハッカソン編とCTF(Capture The Flag:旗取りゲーム)編という二つの構成で実施します。ハッカソン編は、参加者がコンテストの開催前に自動車のセキュリティーをテストするためのユニークで効率的なソフトウエアツールを作ります。独創的で効率的なツールがあれば、分析を高速化し、自動車の脆弱性に関する理解を深められるでしょう。

 そしてCTF編となるコンテストの開催日、自ら作ったツールを使い、ECUを模擬した実機に仕込んである数々の課題に挑みます。クリアした課題に応じてポイントが得られ、最も多くのポイントを獲得した参加者が勝者となります。また、獲得したポイントだけではなく、ソフトウエアの独創性も評価します。審査委員から最も独創性が高いと評価されたソフトウエアを作った参加者も表彰します。

 自らのスキルと経験を高めるまたとない機会です。ふるってご参加ください。

概要

名  称:自動車セキュリティーハッカソン(Vehicle Security Hackathon)
開催日時:2016年9月27日(火)8:30~20:00(予定)
会  場:目黒雅叙園(東京・目黒)
主  催:日経Automotive、ETAS
協  賛: 日本シノプシス、ETAS
参 加 費:無料(当日の昼食、飲み物は用意、交通費・宿泊費などは自己負担)
実施形態:チーム単位(3~4名)で課題に挑戦します。チーム編成は、当日に主催者が発表します。応募は個人単位になります。
参加特典:(1)優勝 賞金=12万円(1チーム)、準優勝 賞金=6万円(1チーム)、審査委員特別賞 賞金=6万円(2チーム)
(2)参加者全員に9月28日~29日に開催する「escar Asia 2016」無料参加権を進呈(ただし、ツールの事前提出がない方は無料参加権を失います)。
参加条件:ソフトウエアを作成することが可能なノートパソコンを持参できること

協賛

審査委員

盛合 志帆 氏 (審査委員長)

情報通信研究機構(NICT)
サイバーセキュリティ研究所 セキュリティ基盤研究室 室長

井上 博之 氏

広島市立大学 大学院情報科学研究科 准教授
一般社団法人重要生活機器連携セキュリティ協議会 研究開発センター チーフ

倉地 亮 氏

名古屋大学
大学院情報科学研究科 附属組込みシステム研究センター 特任准教授

平田 圭佑 氏

イータス
エンベデッドセキュリティ コンサルタント

開発品について

    • 開発品について
      主催者が閲覧・再利用・改変できるものとします。
    • 開発ツール等の提供品に関して
      本イベントで主催者及び協力団体・企業が提供する開発ツールなどに関する所有権及び著作権、特許権、実用新案権、意匠権、商標権等の知的財産権はすべて当該開発ツールなどの提供者にそれぞれ帰属し、参加者は本イベントにおける利用以外の目的に主催者の素材を利用することはできません。

ハッカソン編(事前のツール提出まで)

 参加者は、CANを利用するクルマの脆弱性をリバースエンジニアリングして理解するためのソフトウエアを事前に作ります。ソフトウエアは、ETAS社製ハードウエア(ECUを模擬した実機)用と、CAN通信を処理する「ETAS BOA API」用、オプションで「BUSMASTER」用を作ります。これらのスクリプト言語は、C言語です。

 参加者はソフトウエアを作るに際して、BOA APIをサポートしているETAS社製ハードウエアを購入する必要はありません。ソフトウエアの開発とテストは、仮想のOCD(オンチップデバッガー)環境で実行できます。ETAS社製ハードウエアは、CTFイベントの当日に提供いたします。事前に開発するソフトウエアは、CTFにおける課題をできるだけ自動的に、かつ効率的に解決することを目的として設計する必要があります。

CTF編(9月27日)

 主催者が用意したECUを模擬した実機に仕込んだ課題に対して、ハッカソン編で作ったツールを使って挑みます。
 課題は大きく三つの分野から成ります。すべての分野の課題をクリアすれば、悪意ある攻撃者の最終目標と言えるECUの乗っ取りが実現します。

(1)CANログファイルの分析
(2)CANメッセージのリバースエンジニアリングと偽造
(3)ECUへのなりすましと診断ツールの利用

 以下の課題の概要を参照の上、申し込みの判断材料としてください。またハッカソン編でのツール開発の参考としてください。当日はこのほかにも多くの興味深い課題を実機に仕込みます。

(1)「CANログファイルの分析」分野の概要
 CANには、自動車のリバースエンジニアリングに有用な多くのメッセージ信号が流れています。そのCANにアクセスするのは簡単で、車載診断ポート「OBD-II」に接続するだけでロギングできます。ただし、CANのログファイルのサイズは極めて大きく、ログファイルを分析し、有用な情報を抽出するのが難しいと言えます。この分野の課題では、CAN通信のログファイルから、有用な情報を抽出するソフトウエアツールの開発能力を競います。なお、この分野の課題ではBOA APIやBUSMASTERは使いません。スクリプト言語はC言語に限らず、参加者が自ら選んだものでプログラミングできます。

(2)「CANメッセージのリバースエンジニアリングと偽造」分野の概要
 CANを通じてECU間でやり取りする多くのメッセージ信号は、優れたツールの支援がないと、メッセージを分析してリバースエンジニアリングする作業は単調で退屈なものとなってしまいがちです。この分野では、的確なCANメッセージを確認して、メッセージをCANに送信する前に偽造するソフトウエア作成の技術を競います。

(3)「ECUへのなりすましと診断ツールの利用」分野の概要
 ECUの診断ツールは、攻撃者にとって興味深い機能を実行できます。例えば、ECUに侵入して、プログラムを書き換えられます。攻撃者が診断ツールを利用すれば、ECUを攻撃するための十分な情報が得られるでしょう。この分野では、ECUの弱点を突くために情報を抽出し、診断ツール機能を利用する技術を競います。

参加の流れ

1.参加希望の方は、「お申し込みはこちら」のボタンを押し、必要事項を記入して申し込んでください。ただし、申込画面からのお申し込みによって、正式な参加確定とはなりません。

2.後日、事前提出いただく問題をご登録いただいたメールアドレスにお送りしますので、解答に必要なツールをダウンロードのうえ、9月15日(木)までに答案をご提出いただきます(詳細はそのご案内メールに記載します)。答案をもとに主催者が参加者を選考させていただきます。
※お送りする課題および必要なツールは英文となります。日本語でのご用意はありませんのでご了承ください。

3.選考の後、申し込んでいただいた方全員に参加可否を本コンテスト事務局より連絡いたします(9月20日頃を予定)。

※当初予定しておりました合格者の方の、再度のツール提出はなしとさせていただきます。

4.合格者の方は提出いただいたツールを開催日までブラッシュアップいただいて構いません。合格者の方はそれらを入れたノートパソコンを持って、9月27日に目黒雅叙園の会場にお越しください。当日は実機にUSBケーブルでつないで、問題に挑戦していただきます。なお、コンテストはグループ単位(3~4人)で実施する予定です。グループ編成は、主催者側より当日発表いたします。

5.優勝、準優勝、審査委員特別賞受賞の各チームには、翌日の9月28日、同じ会場(目黒雅叙園)で開催される「escar Asia 2016」にて、表彰式を開催いたします。ハッカソン参加者のescar Asia 2016への参加は無料です(ただし、ツールの事前提出がない方は無料参加権を失います)。

当日のスケジュール(予定)

8:00 ハッカソンイベント参加受付開始
8:30 グループ編成発表、概要説明
9:00 CTF開始
(会場内で飲食できます。主催者が昼食はご用意しますが、会場近くにあるコンビニなどもご案内いたします)
18:00 CTF終了
19:00 結果発表(ハッカソンイベント会場内で行います)
20:00 解散

お申し込み受付は終了しました