自動車/コネクティッドカー診断

ハッカーの手法を熟知したレッドチームによる、自動車の「脆弱性診断」を実施します。

情報と人命をサイバー攻撃の脅威から守る、コネクティットカーの脆弱性診断

生活の移動手段として欠かすことのできない自動車。
昨今販売されている自動車の多くはスマートフォンやUSBメモリに接続するための情報通信機器を搭載しています。
もし組込ソフトウェアに脆弱性が存在すると、ハッカーによるサイバー攻撃の対象となり、運転制御自体を不正操作されてしまいます。
今後5G時代の到来により、自動車はインターネットに接続するコネクティッドカー、自動運転へ進化していきます。
従来の情報流出の脅威よりも、人命という重大な脅威となりうるため、高度な診断技術による脆弱性の早期発見が求められています。
イエラエセキュリティのレッドチームは、数年前から世界中のホワイトハッカーが参加するコンテスト、CTFなどで自動車へのハッキング技術を磨いてきました。
自動車の脆弱性診断ニーズが高まる昨今、イエラエセキュリティのコア・バリューを提供するのに適したタイミングであることから、
新たに「自動車/コネクティッドカー脆弱性診断」をサービスに追加しました。

自動車/コネクティッドカー 診断フロー

  • STEP1

    診断準備

    事前契約・インテリジェンスギャザリング

    テスト範囲・条件(対象車両・機能、仕様公開の有無、ゴール設定等)を決定。
    テスト対象に関する公開情報を収集・整理します。

  • STEP2

    手法検討

    脅威モデリング

    インテリジェンスギャザリングで収集した情報をベースに攻撃方法(攻撃シナリオ)を検討・作成します。

  • STEP3

    診断・擬似攻撃

    脆弱性分析・エクスプロイド

    テスト対象の脆弱性を実機で分析し、実現性の高い攻撃方法を特定します。
    脆弱性を悪用する攻撃コードを作成、実機で実行します。

    1. ハードウェアドングル接続

      BT,Wi-Fi搭載のOBD-II接続のハードウェアドングルをDLCに接続します。

    2. 不正操作攻撃手法作成・実行

      1. 車両診断テスターをDLCに接続し、走曲止に関する診断を実施します。
      2. 診断中のCANパケットをキャプチャします。 走曲止関連のパケットを特定。
      3. 車両診断テスターと走曲止関連ECU間の認証処理を分析します。(認証鍵特定、自動車故障診断器ソフト分析含む)
      4. 走曲止の操作を可能とする攻撃パケット(認証行為の模倣パケット+走曲止実行パケット)作成します。
      5. 走曲止の不正操作を実行します。

  • STEP4

    レポート

    診断レポート作成・報告

    診断レポートを元に発見された脆弱性等をご報告します。

自動車/コネクティッドカー 侵入テスト概要

侵入テストシナリオ DLC

侵入テストシナリオはDLC経由で走曲止の不正操作を可能とする攻撃パケットをCANへ送信し、走曲止の不正操作を実行します。

※ハードウェアドングルはドライバーがDLC等に接続した悪意のプログラムが埋め込まれている無線機器

自動車/コネクティッドカー診断事例

自動車メーカー様

自動車のIVI、TCUに対する侵入テスト

診断背景
インターネットにでる部分からの侵入口(IVI/TCU)に対して、走曲止への影響を与えることができるか侵入テストを実施。
診断期間
4週間

報告書サンプル

診断結果レポートでは発見された脆弱性が、クライアント企業にて迅速に修正できるように具体的な内容・再現方法・リスク・対策方法を報告します。
※お問い合わせページよりサンプル請求をご希望ください。2営業日以内に担当者より送付させていただきます。

CONTACT

お気軽にご相談ください

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。