車載ネットワークのハッキングコンテストで優勝 - イエラエ佐藤勝彦氏
イエラエセキュリティで副社長を務める佐藤勝彦氏が、「DEFCON 26」内で行われた車載通信ネットワークのハッキングコンテスト「Karamba Challenge」で優勝した。
同イベント優勝時の模様。中央が佐藤氏
同イベントは、イスラエルのKaramba Securityが主催したハッキング技術を競うコンテスト。暗号化通信を行う車載ネットワークを模した機器をラジコンカーに搭載し、ステアリングやアクセル操作のコントロールを奪う課題で争った。
同コンテストでは、セキュリティレベル別に全5ステージを出題しており、2日半の日程を予定していたが、初日に全問をクリアし、優勝を決めたという。
同氏は、セキュリティ診断用に開発したECUを利用。暗号されたパケットの復号化には至らなかったものの、不正パケットの処理にバグを発見。暗号化された状態のパケットを分析し、リプレイ攻撃やタイミング攻撃を用いて制御パケットを送信、ラジコンカーの制御を奪うことに成功した。
(Security NEXT - 2018/08/22 )
ツイート
関連リンク
PR
関連記事
高専生対象の「KOSENセキュリティコンテスト2024」 - 12月に開催
「SECCON CTF 13」予選、11月23日にオンラインで開催
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
専門学校生対象のセキュリティコンテスト - 課題は「ASMツール」
CTFイベント「SECCON 13」、今秋に予選 - 決勝は2025年3月
自動車分野のセキュリティ技術を競うCTFイベント - 経産省
先週注目された記事(2024年3月17日〜2024年3月23日)
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
11月に「CODE BLUE 2024」が都内で開催 - トレーニングと講演で7日間
アジア地域の若年層向けCTF大会「ACSC 2024」が3月下旬に開催