セキュリティコンサルタントの日誌から

セキュリティに関するエッセイなど

自動車セキュリティ(Automobile Security)の講演メモ

先日、HOPEに参加してきましたが、ひとつ注目を集めていたセッションの中に『2016 Car Hacking Tools』というセッションがありました。スピーカーは『The Car Hacker's Handbook: A Guide for the Penetration Tester』の作者であるCraig Smith氏です。

www.scientia-security.org

The Car Hacker's Handbook: A Guide for the Penetration Tester

The Car Hacker's Handbook: A Guide for the Penetration Tester

 

Automobile Securityの基礎

現代の車は、様々な電子部品で構成されており,CAN(Control Area Network)と呼ばれる部分で制御されています。そのため、このCANを制することが究極的なゴールになるというわけです。

Car Hacking Tools

以下、紹介されていたツールを記載していきます。

CAN Sniffer

CANを取得するための物理デバイス群です。

SocketCAN / can-util

candump、cansniffer、cansend、cangwなどCANをいじるためのツール群です。

github.com

SuperTuxKart + CANBus Patch

SuperTuxKartというマリオカート見たいなゲームがLinuxでありますが、その中でCANbusメッセージを送ることができるように変更したパッチが出ています。

github.com

ICSim

SocketCAN用のエミュレータです。 

github.com

CANtact-App

パケットアナライザに相当するツールです。

github.com

UDSim(Unified Diagnostic Services Simulator)

UDS Simulatorと呼ばれるエミュレータの一種で、OBD(On Board Diagnosis)などのセキュリティやSEEDkeyに対するブルートフォースの検査などに使われるそうです。(参考:参考文献

github.com

Embedded Attack

IoTにおける攻撃手法は車の場合も応用できるため、以下のツールが紹介されていました。(この辺の記事も参考になりそうです。A Primer on IoT Security Research | Rapid7 Community

CANiverse

Craig Smith氏が作成したツールのようですが、現時点でダウンロードできる場所が見当たらないです。そのうち公開されると考えています。

今後の情報収集

 まとめ

ほとんどツールの備忘録になってしまいましたが、だいぶ色々なツールがでてきたという印象です。また非常に鮮度に敏感なネタなので会場でサイン会をやっていたThe Car Hacker's Handbook: A Guide for the Penetration Testerも急いで読み進めていこうと思います。