Security blog by Ierae Security,Inc.

脆弱性診断技術や関連情報を発信するブログメディア

【社員インタビュー】「自動車セキュリティーハッカソン」にて弊社スタッフが参加するチームが準優勝いたしました。

IoT時代の到来に向け、不正アクセス対策は万全か?

昨年に話題になったニュースとして、ホテルロビーやコンビニレジなどの監視カメラに適切な設定が施されておらず、外部から覗き見ができるものを一覧にまとめたサイトが物議をかもしました。他にも、スマートテレビに侵入されて盗聴によりプライバシーが侵害される可能性が報道されたり、過去には攻撃者がプリンタに侵入してインク用ヒーターを誤動作させ作為的な火災を誘発できる可能性が研究者により問題提起されるなどしています。

身近にあるIoT機器だからこそ不正アクセス対策は極めて重要です。いわゆるスマートカーに対する攻撃では、エンジン、ブレーキ、ハンドルなどの制御や、ダッシュボードの表示情報の偽造などの可能性が指摘されています。

不正アクセスからシステムを守るためには、攻撃側の手法についても熟知している必要があります。世界中で開催されているコンピューターセキュリティのCTFやハッカソンは、そのような攻撃側の手法について技術を競い合う場となっています。
昨年、日本でも国内初の自動車のセキュリティハッカソンとして、スマートカーに対する攻撃の技を競うイベントが開催されました。

「自動車セキュリティーハッカソン (Vehicle Security Hackathon)」について

http://techon.nikkeibp.co.jp/atcl/seminar/16/081900218/
開催日時:2016年9月27日(火)
会場:目黒雅叙園
主催:日経Automotive、ETAS
===
日本で初めて開催された、自動車に関するセキュリティハッカソン。
車内ネットワーク(Controller Area Network, CAN)を通じて、自動車の制御ユニット(ECU)などをハッキングする技術を競い合う。
事前課題として、ECUのセキュリティをテストする為の自作ツールを作成し提出。そのツールが評価されると、事前審査クリアとなり、CTFへの出場権が得られる。CTFはチーム単位で競われる。事前に作成したツールを使って、模擬的な自動車環境に仕込まれた課題に挑戦し、クリアするとポイントゲットとなる。一般的なCTF同様、最も多くポイントを獲得したチームが勝つ。さらに、ポイントだけではなく、ツールの「独創性」も評価の対象となった。
===
※CTF… Capture The Flag の略。コンピュータセキュリティの分野においては、コンピュータセキュリティの技術を競うイベント。

この初開催である「自動車セキュリティーハッカソン」で、イエラエセキュリティに在籍するスタッフが参加するチームが準優勝しました。

このハッカソンは、与えられた情報を元にECUをハックするソフトウェアを作り、ECUのプログラムを書き換えたり、ダッシュボードに偽の情報を表示させたりする技術を競うものです。
弊社の技術者がこのイベントで活躍した実績は、その技術者が、攻撃者に悪用されうる問題点を見抜く力と、組み込み機器や特有の通信に対する優れた解析力を保持していることを示しています。

このブログ記事では、日本初という自動車に関するセキュリティハッカソンに参戦した感想、そして働く場所としてイエラエセキュリティを選んだ理由を伺っています。

「自動車セキュリティーハッカソン」 イベント参加の感想

──まずは、「自動車セキュリティーハッカソン」に参戦したきっかけを教えてください。

ニュースか何かで見て。自動車はコンピューターセキュリティの中でも注目されている分野です。これまでやってきた活動の一環として参加してみたいと思いました。
自動車のセキュリティに関するコンテストは、外国では行われていましたが、知る限り日本では初めてでしたから。

──このハッカソン、参加登録は68名のところ、事前課題をクリアしたのは33名だったそうですね。この、事前課題とはどんなものでしたか?

主に、自動車の中でつかわれている通信 (CAN通信) を解析し、その内容を偽造できるようなツールを作成するというものでした。
提出期限までには1、2週間の余裕があったはずなんですが、この時は時間がなくて、2日でできるところだけやって出した記憶があります。

──事前課題をクリアするには、まず「解析」をする力。そして、適切なツールを作成する能力が必要ですね。さらに、そのツールに独創性が認められるとポイントが高くなるわけですし。

はい。リバースエンジニアリングや解析が好きなので、苦はなかったです。

この事前課題をクリアした人たちが一堂に会し、運営からチーム分けが発表され、CTFへと進みました。
僕は特に希望を出していなかったので、当日会った3人といきなりチームを組んで「チーム6」となりました。

──パナソニックなど普段から車載システムなどに携わっている自動車関連企業からの参加者もいる中、今回初めて自動車セキュリティに取り組んだ人たちは、どんな様子でしたか?

当日、会場となっていた部屋の中は2つに分かれていました。

1. CAN通信を解析し、それを参考にしてあたかも正規の車載機器のように振る舞いつつ偽造したメッセージを送受信するソフトウェアを作り、自分のさせたい挙動をECUにさせる ということにチャレンジするエリア

2. CAN通信を解析し、LABCAR (ETAS社の車載ECU用HiLテストシステム) 上の仮想ダッシュボードを制御するメッセージを調べ、偽造したメッセージを送って仮想ダッシュボードを騙す ということにチャレンジするエリア

僕は主にエリア1で作業をしていて、チームメンバーと共同でCAN通信のログを解析して何が行われているのかを調べ、「ECUに自分のさせたいことをさせる」ということにチャレンジしていました。通信内容の解析は、ログをみるだけではなく、模擬ECUの実物とPCを接続してメッセージに対する返答などを確認しながら行いました。もともとリバースエンジニアリングが好きなこともあり、ほとんどの時間はこの作業をしていました。
これは結構いいセンまで進み、参加全チームの中でも、1番か2番といった進み具合でした。
終盤では、仮想ダッシュボードの方にも少しかかわりました。

──CTFは大抵長丁場ですが、このイベントも午前9時から午後6時までの9時間。。。ひらめきや思考力を保ちながら、長時間のプログラミング、本当におつかれさまでした。そして、参加されていたチーム6の準優勝!おめでとうございます!

はい。途中でスコアの表示などがなかったので、発表された時はびっくりしました。
とにかく、「やれるだけやる」という気持ちで、もくもくとやった結果です。
急ごしらえのチームですし、スコア表示もありませんから、加点のタイミングの駆け引きなどもなく、正攻法でいきました。
個人的にふりかえると、序盤と中盤の加点には貢献できていたかと思います。終盤の追い上げは、僕ではないです。

──スコア(@ITの特集記事)を見ると、優勝はチーム1の団体参加であるパナソニックチーム。参加した準優勝のチーム6は、当日編成されたチームながらも、パナソニックチームに迫り、一時的には追い越し首位をとるなど、経験のある自動車関連企業チームと互角に戦っていますね。
途中経過は見えていなかったとのことですが、準優勝と発表された時の気持ちは? また、これからもこのようなイベントに参加されますか?

全体の状況などがわかってなかったので、本当にびっくりしました。
漠然と「(とある)ブルーレイディスクが欲しいな」「そうだ、入賞したら賞金で買おう」と思っていたので、「これで買えるぞ!」と、思いましたね。そして、実際に購入しました。 (笑)

このハッカソンでは、自動車セキュリティの中の一部をさわったにすぎません。これを通過点として、これからも自動車セキュリティに関わるチャンスがあるとうれしいです。
また、とにかく解析が好きなので、いろんな分野で解析をしていけたらと思います。

──その「セキュリティ」に関わることができる職場として、イエラエセキュリティを選んだのでしょうか? 入社のきっかけや決め手となった理由などありましたら、教えてください。

学生時代から、複数の会社から診断の仕事などを頂いていました。
卒業となりましたので、フルタイムでどこかにと考えたとき、イエラエセキュリティのスタイルが「合う」と思いました。勤務形態の自由さなどが、僕にとっては魅力でした。

取材された弊社スタッフのご紹介

2012年10月より、イエラエセキュリティの診断業務を行う。
学生時代よりCTFチームに参加。チームメンバーと共にラスベガスで開催されるDEFCON CTFに参戦【過去戦績:2012年(19位)、13年(6位)、14年(13位)、16年(8位)】。
台湾で開催のHITCON CTF 2015ではFinalに進出(9位)。
現在もイエラエセキュリティの診断エンジニアとして、スマホアプリやIoTの脆弱性診断・コード解析などの業務を実施。

※本人の希望により匿名でのインタビューとなっています。

セキュリティエンジニアを絶賛募集中です。

株式会社イエラエセキュリティ 採用ページ

イエラエセキュリティ東京本社および札幌ラボでは、共にセキュリティの診断技術を磨く技術者を広く全国より募集しております。
代表の牧田自身も現役のセキュリティエンジニアであるためセキュリティエンジニアが働きやすい環境づくりを意識しています。
ご興味のある方はぜひご応募いただければ幸いでございます。