先日、HOPEに参加してきましたが、ひとつ注目を集めていたセッションの中に『2016 Car Hacking Tools』というセッションがありました。スピーカーは『The Car Hacker's Handbook: A Guide for the Penetration Tester』の作者であるCraig Smith氏です。
The Car Hacker's Handbook: A Guide for the Penetration Tester
- 作者: Craig Smith
- 出版社/メーカー: No Starch Pr
- 発売日: 2016/03/06
- メディア: ペーパーバック
- この商品を含むブログ (2件) を見る
Automobile Securityの基礎
現代の車は、様々な電子部品で構成されており,CAN(Control Area Network)と呼ばれる部分で制御されています。そのため、このCANを制することが究極的なゴールになるというわけです。
Car Hacking Tools
以下、紹介されていたツールを記載していきます。
CAN Sniffer
CANを取得するための物理デバイス群です。
SocketCAN / can-util
candump、cansniffer、cansend、cangwなどCANをいじるためのツール群です。
SuperTuxKart + CANBus Patch
SuperTuxKartというマリオカート見たいなゲームがLinuxでありますが、その中でCANbusメッセージを送ることができるように変更したパッチが出ています。
ICSim
SocketCAN用のエミュレータです。
CANtact-App
パケットアナライザに相当するツールです。
UDSim(Unified Diagnostic Services Simulator)
UDS Simulatorと呼ばれるエミュレータの一種で、OBD(On Board Diagnosis)などのセキュリティやSEEDkeyに対するブルートフォースの検査などに使われるそうです。(参考:参考文献)
Embedded Attack
IoTにおける攻撃手法は車の場合も応用できるため、以下のツールが紹介されていました。(この辺の記事も参考になりそうです。A Primer on IoT Security Research | Rapid7 Community)
CANiverse
Craig Smith氏が作成したツールのようですが、現時点でダウンロードできる場所が見当たらないです。そのうち公開されると考えています。
今後の情報収集
- OpenGarages
- Open Garages (@OpenGarages) | Twitter
- i am the cavalry | technology worthy of our trust
- Freenode #OpenGarages
まとめ
ほとんどツールの備忘録になってしまいましたが、だいぶ色々なツールがでてきたという印象です。また非常に鮮度に敏感なネタなので会場でサイン会をやっていたThe Car Hacker's Handbook: A Guide for the Penetration Testerも急いで読み進めていこうと思います。