受講者限定 資料ダウンロードはこちら ダウンロード期限 2017年12月31日

開催趣旨

 無線通信経由で自動車のファームウエアをアップデートするFOTA(Firmware Over the Air)。自動車の開発で今後、大きな注目を集める技術です。FOTAを使って車両の魅力を大きく高めることに成功したのが米テスラ。FOTAで新しい機能を頻繁に投入し、商品の魅力を高めました。ソフトウエアの脆弱性をいち早く修正できる利点も大きいと言えます。日本ではトヨタ自動車が、今後FOTAを採用すると明らかにしました。

 FOTAの実現で、最も重要になる技術の一つがセキュリティー対策です。無線通信経由で車両の脆弱性を攻撃されれば、被害は計り知れません。本講座では1日かけて、自動車のFOTAシステムの脆弱性を発見し、対策する手法を実際にソースコードを見たり書いたりしながら学べます。

 参加者に、FOTAのシステムを実装したマイコンボードを提供。自動車の電子制御ユニット(ECU)や、外部と通信する通信ユニット(TCU)を模擬してあり、約25個の脆弱性を意図的に仕組んでいます。参加者は事前に仕組んだ脆弱性を持参したパソコンを使って一つひとつ見つけながら、1日かけてFOTAシステムに関わるありがちな脆弱性と、その対策手法、脆弱性が生じる背景を学ぶことができます。

 参加対象は、セキュリティー開発の経験がない組み込みソフトウエア技術者や自動車セキュリティーに初めて関わるソフトウエア技術者、セキュリティーの知識や経験はあるものの自動車の知識や経験がない技術者など幅広い層となります。プログラミング言語をある程度読める水準の技術者であれば、ソースコードを書いた経験がなくとも参加できるように配慮します。

開催概要

名称 1日徹底トレーニング、クルマのFOTAセキュリティー 25の脆弱性を見つけ出せ
開催日 2017年9月4日(月)
時間 9:30~19:30(開場 8:30)
※8:30-9:30でPCのセットアップを行いますので、早めにご来場ください。
なお講義が始まるのは9:30からです。
言語 原則として日本語(英語も可)
会場 ホテル雅叙園東京(東京・目黒) MAP ↗
主催 日経Automotive、ETAS/ESCRYPT

実施形態

 すべての参加者に、FOTAのシステムを実装したマイコンボード「Arduino(アルデュイーノ)」と「Raspberry Pi 3(ラズベリーパイ3)」を提供します。Wi-Fi経由で簡単にファームウエアを更新できるようになっています。ただ本システムには、ありがちな約25個の脆弱性をあらかじめ仕込んであります。参加者には持参したパソコンでマイコンボードにアクセスし、手を動かしながら脆弱性を見つけて、対策する過程を学んでいただきます。さらに、なぜ脆弱性が残るのか、どのように悪用できるのか、なぜ脆弱性を見つけられなかったのかといった点について、講師が解説いたします。


[画像のクリックで拡大表示]

講師紹介

Camille GAY (カミーユ・ゲ)氏

Camille GAY (カミーユ・ゲ)氏
イータス ESCRYPT(エスクリプト)所属
エンベデッドセキュリティ コンサルタント

ハッカー精神で、とにかく速く作る、速く試すことを得意とする。趣味は「モノづくり」。電気系の国際雑誌で、ゲーム機やドローンコントローラの作り方の記事を執筆している。スマホアプリを個人で公開し、高い評価を得ている。近年は、自動車ソフトウエアや車載セキュリティー関連のなどのセミナーにて多く講演し、活躍の場を広げている。フランスのリヨン出身で、現在は日本に在住。グランゼコールのフランス国立応用科学院リヨン校を首席で卒業。日本語、英語、フランス語を自由に操る。組み込みシステムの侵入テストを専門とし、日本の自動車業界のECUの様々な脆弱性に精通。前職ではボディー系ECUの開発や、画像処理のアルゴリズムの開発に従事した。

プログラム

  • ※8:30~9:30をパソコンのセットアップ時間として会場をオープンします。
  • ※途中、昼食休憩が入ります。
  • ※講演時刻等、随時更新いたします。また、プログラムは変更になる場合があります。あらかじめご了承願います。
8:30~9:30

コンピューターの環境整備、当日の流れなどを説明

9:30~11:30
ADAS ECUのハッキング実践

ADAS(先進運転支援システム:Advanced Driving Assistant System)プログラムのセキュアブートローダーを、マイコンボード「Arduino(アルデュイーノ)」(マイコンチップは「Atmel AVR ATmega328P」)に実装してある。いくつかの脆弱性をあらかじめ仕込んであり、参加者は講師のヒントなどを基にプログラムを読み解きながら脆弱性を見つける。その後、なぜ脆弱性があったのか、どのように悪用できるのか講師が解説する。

キーワード
ハードウエアの難読化、サイドチャネル攻撃、フォールトインジェクション、マイコンセキュリティー、C言語脆弱性

11:30~13:30
テレマティクスECUのハッキング実践

通信機能のあるマイコンボード「Raspberry Pi 3(ラズベリーパイ3)」(チップセットは「Broadcom BCM2837」)に、自動車とサーバーの間で無線通信するソフトウエアを実装してある。参加者は講師のヒントなどを基にプログラムを読み解きながら脆弱性を見つける。その後、なぜ脆弱性があったのか、どのように悪用できるのか講師が解説する。

キーワード
ソフトウエアの難読化、ハードウエアとソフトウエアのデバッグインターフェース、権限管理、暗号化アルゴリズムなど

13:30~14:30

昼休憩(弁当を用意)

14:30~15:30
ネットワークのハッキング実践

参加者は、WiFiのアクセスポイントをハッキングする。ITシステムのセキュリティー技術者ならば基本的な技術だろうが、ITシステムに詳しくない組み込みソフトウエア技術者を前提にする。

キーワード
無線セキュリティー、中間者攻撃、SSL/TLSなど

15:30~16:30
バックエンド(サーバー)のハッキング実践

参加者は、nginx/PHQ/SQLサーバーをハッキングする。

キーワード
ネットワークセキュリティー、コードインジェクション、クロスサイトスクリプティングなど

16:30~19:30
FOTA総合システムのハッキング実践

本講座の仕上げとして、参加者はFOTAのシステム全体をハッキングする。これまで学んだ知識を基に、チームを組んで競い合う形式で実施する。

キーワード
弱い認証、暗号化不足など

必要スキル/事前準備

  • 本講座では、実機を動かしてデータシートやソースコードを読みながら、1日かけてFOTAの脆弱性の仕組みを学んでいただきます。参加者のスキルとして、プログラミング言語をある程度読める水準にあると効率的に学べます。なお、プログラミング言語をゼロから書く水準のスキルまでは求めません。扱うのは主にC言語とシェルスクリプト、PHP、SQL。講師やサポートメンバーが複数いるため、初心者であっても人手と時間が許す限り支援いたします。
  • ノートパソコンをご持参ください。管理者権限があることを推奨します。
  • 「Arduino IDE」(ドライバー含む)を持参するパソコンに事前にインストールしておいてください。
    » https://www.arduino.cc/en/main/software
  • 持参するパソコンにターミナルソフト(Putty、Tera Termなど)を事前にインストールしておいてください。

なお、本講座の開始前にパソコン環境整備の時間(8:30~9:30)を設けます。インストールなどがうまくできない参加者は、上記時間帯で講師などに聞きながら準備してください。

「escar Asia 2017」併催イベント
クルマのFOTAセキュリティー お申し込み

価格:198,000円 (税込み)

「escar Asia 2017」との セット料金

セット価格:295,600円 (税込み)

※併催の「escar Asia 2017」(9月5・6日開催)とのセット申込価格です。

※満席のため申し込み受付を終了しました。

併催イベントのご案内

  • 9月5日(火)~6日(水)escar Asia 2017 ――いざ本番、クルマのセキュリティー対策
  • 9月4日(月)「escar Asia 2017」開幕直前セミナー 徹底解説、自動車セキュリティーの「攻撃」と「防御」最前線2017
  • ※受講料には、昼食が含まれます。
  • ※満席になり次第、申込受付を締め切らせていただきますので、お早めにお申し込みください。
■受講料のお支払い:
  • お支払い方法が「請求書」の方には、後日、受講券・請求書をご郵送いたします。
  • ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますので、あらかじめご了承ください。
  • 「クレジットカード支払」の方には、受講券のみをお送りいたします。
■お申し込み後のキャンセルおよび欠席など:
  • お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。代理の方が出席くださいますようお願いいたします。
  • 会場までの交通費や宿泊費は、受講される方のご負担となります。
■最少開催人員:
  • 13名。参加申込人数が最少開催人員に達しない場合は、開催を中止させていただくことがあります。
■本セミナーに関するお問い合わせ:
「セミナー/講座のお問い合わせフォーム」からお願いいたします。
■提供品について:
  • 本講座で課題実施のために提供したソースコードの所有権及び著作権、特許権、実用新案権、意匠権、商標権等の知的財産権は、すべてETASに帰属します。なお使用したマイコンボードについては、参加者に提供するものとします。

escar website

escar Asia 2017

ETAS5 ESCRYPT