本イベントは都合により開催を中止させていただきます。
まことに申し訳ございませんが、ご了承のほどお願い申し上げます。

開催趣旨

 自動車のセキュリティー対策で、重要になるのが攻撃技術を学ぶことだ。攻撃技術を知らねば、守りを固めることはおぼつかない。攻撃技術を知る上で欠かせないイベントが、世界のハッカーが集い、技術を披露する「Black Hat(ブラックハット)/DEF CON(デフコン)」(米国ラスベガス)である。世界に衝撃を与えた2015年の「JEEPハック」――。著名なハッカーが詳細を発表したのは、Black Hat/DEF CONでした。

 本講座ではBlack Hat/DEF CONで大人気の自動車ハッキングの実践講座「Automotive Hacking」の講師を招き、1日かけて実際に手を動かしながらクルマをハッキングする基本的な手法を学べます。講師のRobert Leale氏は、6年に渡って同講座を開催してきたベテラン技術者。これまで約1,000人の受講者に、クルマのハッキング技術の基本を教えてきました。日本で同講座を開催するのは初めてとなります。

 参加対象は、自動車のセキュリティーに関心がある人すべてです。セキュリティー開発の経験がない組み込みソフトウエア技術者の方などはもちろんのこと、プログラムの開発経験がない初心者の方でも、自動車ハッキングの基本的な知識と概要をつかめる構成といたします。

開催概要

名称 1日徹底トレーニング、クルマのハッキング
初心者歓迎、ハッカーの祭典「Black Hat」の大好評講座を日本で初開催
開催日 2017年9月4日(月)
時間 9:30~19:30(開場 8:30)
※8:30-9:30でPCのセットアップを行いますので、早めにご来場ください。
なお講義が始まるのは9:30からです。
言語 日本語と英語
会場 ホテル雅叙園東京(東京・目黒) MAP ↗
主催 日経Automotive、Trillium

実施形態

 自動車ネットワークの基本構成の「講義」と、参加者が持参したパソコンを使って実際に手を動かしながらハッキングする「ハンズオン」で構成されています。ハンズオンの対象は、主に車載ネットワークの「CAN」。CANにDoS攻撃したり、偽メッセージに書き換えたりする手法を実際に体験していただきます。なお、無線ネットワークのハッキングについても講義しますが、こちらは講師のデモにとどめさせていただきます。

講師紹介

Robert Leale 氏

Robert Leale 氏
Trillium社 グローバルコンサルティング実務責任者

2003年に米グランドバレー州立大学卒業後、2004年にネットワーク技術者としてIBMに入社。2005年にソフトウエア技術者として診断ツールのIntrepid Control Systems社に入社。大手自動車メーカーのツール開発を手掛ける。2010年にCanBusHack社を設立。2011年開催の「Black Hat/DEF CON」から毎年、自動車ハッキングの講座を開催。米国に加えて欧州などでも開催し、受講者数は1000人に達する。受講者に「リピーターはいない」ことを誇りとし、1回のトレーニングで理解できるように丁寧に教えることを旨とする。2017年7月Trillium社の買収により両社の強みを生かした形で車載機器向けサイバーセキュリティ・コンサルティング事業とペネトレーションテスト事業を牽引する。

プログラム

  • ※途中、適宜休憩が入る予定です。
  • ※講演時刻等、随時更新いたします。また、プログラムは変更になる場合があります。あらかじめご了承願います。
8:30~9:30

パソコンの環境整備など

9:30~19:30

講義と実践

<導入>

自動車のハッキング動画(5分)

<ネットワークの概要>
<自動車への直接的な接続方法>

OBD-II(日米でコネクター形状は異なる)、T-Taps、Backprobes

<車載有線ネットワーク>

K-Line/ISO9141、LIN(Local Interconnect Network)、BEAN(Body Area Electronic Network)、FlexRay、車載Ethernet(OPEN/RTPGE)、CAN(Controller Area Network)

<CANのハッキング実践>
  • 基本仕様
    すべてのメッセージがすべてのノードに送信される、複数のノードから送信できる
  • データフレーム構成
    データ、リモート、エラー/オーバーロード
  • ID長(11ビット/29ビット)
  • 物理層(SAE J2411/ISO 11898-3/ISO 11898-2)
  • ビットスタッフィング
  • エラーハンドリング
    エラーフレームはどう危険なのか、過大なエラーフレームを使うアイデア、講師による実演と参加者の実践
  • アービトレーション
    アービトレーションをどうDoS攻撃に使うのか、講師による実演と参加者の実践
  • CANメッセージを書き換えるテクニック
    メッセージ書き換えの講師による実践と参加者の実践
<自動車の無線ネットワークとハッキング>
  • GSMのハッキング
    偽基地局を使ったハッキングを講師による実演
  • キーレスエントリーのハッキング
    リレーアタック(説明のみ)
  • TPMS(タイヤ空気圧監視システム)のハッキング
    Fob Messagingの講師による実演

必要スキル/事前準備

  • 自動車のセキュリティーに関心がある方であれば、プログラム開発の経験などは問いません。
  • パソコン(OSはWindows 7以上)をご持参ください。管理者権限があることが望ましいです。
  • ご持参するパソコンに、指定のソフトウエアをインストールしていただきます(お申し込み完了後に電⼦メールで連絡いたしますが、ライセンス期間が5日間となっておりますため9月に入ってからのインストールをお願いいたします)。

※なお、開催当日は講座開演前にパソコン環境整備の時間(8:30〜9:30)を設けます。インストールなどうまくできない参加者は、上記時間帯で講師などに聞きながら準備していただくこととなります。また、事前にインストールをお願いしたソフトウエアのほかに、当日、別のソフトウェアのインストールもその時間帯に行っていただく予定です。

「escar Asia 2017」併催イベント
クルマのハッキング お申し込み

本イベントは都合により開催を中止させていただきます。
まことに申し訳ございませんが、ご了承のほどお願い申し上げます。

併催イベントのご案内

  • 9月5日(火)~6日(水)escar Asia 2017 ――いざ本番、クルマのセキュリティー対策
  • 9月4日(月)「escar Asia 2017」開幕直前セミナー 徹底解説、自動車セキュリティーの「攻撃」と「防御」最前線2017
  • 9月4日(月)「escar Asia 2017」併催イベント 1日徹底トレーニング、クルマのFOTAセキュリティー
  • ※受講料には、昼食が含まれます。
  • ※満席になり次第、申込受付を締め切らせていただきますので、お早めにお申し込みください。
■受講料のお支払い:
  • お支払い方法が「請求書」の方には、後日、受講券・請求書をご郵送いたします。
  • ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますので、あらかじめご了承ください。
  • 「クレジットカード支払」の方には、受講券のみをお送りいたします。
■お申し込み後のキャンセルおよび欠席など:
  • お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。代理の方が出席くださいますようお願いいたします。
  • 会場までの交通費や宿泊費は、受講される方のご負担となります。
■最少開催人員:
  • 13名。参加申込人数が最少開催人員に達しない場合は、開催を中止させていただくことがあります。
■本セミナーに関するお問い合わせ:
「セミナー/講座のお問い合わせフォーム」からお願いいたします。

escar website

escar Asia 2017

Trillium