Microsoft decode 2018 2日目
の編集
Top
/
Microsoft decode 2018 2日目
[
トップ
] [
編集
|
凍結
|
差分
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
Active
Rubyチートシート
成果物リスト
勉強会ログ
↑
アイデア
Webサービス案
Androidアプリ案
電子工作案
GreaseMonkey案
contribute
編集
↑
Recent
2023-11-12
自動車保険
2023-08-04
HDDリスト
2023-08-03
docker
2023-05-17
Rubyチートシート
2023-03-30
RAID5/トラブル20230324
2023-03-25
PC/misuzu
2023-03-24
PC
2023-03-23
PC/DESKTOP-7SL5J8R
2022-12-16
Linux
2022-11-09
Linux/ディスクイメージ取得
2021-05-23
CTF
2021-03-17
PC/misumi
2020-08-31
COMP
2020-03-28
PC/misumi/ubuntu
Windows 10
2018-06-04
Microsoft decode 2018 2日目
Microsoft decode 2018 1日目
2018-04-07
カメラ
2018-01-06
電力自由化
2017-12-21
CROSS×BEATS
B
I
U
D
H
[[]]
<br>
--
* セキュリティマニアックス 〜みんなで守ろうコネクテッドカー〜 [#x05a2e75] - ラジコンでデモもやります - 自動車のソフトウェア化 -- ハードウェアの計器がディスプレイに変わってきている -- 今どきは戦闘機もタッチパネルになってる -- F-35戦闘機はソースコードが2500万行 -- 最近のハイエンド車は1億行。バグがあるに決まってる - ハンダ -- ハンダを溶かしてチップをはがし、解析用ボードを挟み込む - 難読化 -- チップのファームウェアをダンプしたら逆アセンブルは簡単 -- 車ならではの事情としては、マイコンなので処理速度の制限がある。高温や振動に耐える必要もある -- Hopper disassembler使ってた - コード署名チェック -- パスワードチェックのプログラムを解析するデモ -- パスワードチェック後のジャンプ命令を書き換えて、任意のパスワードでチェックが通るようにした -- こういうことができるのでコード署名しましょう - 自動車のCASE -- Connected, Autonomous, Sharing, EV - CASのリスク -- サプライチェーンリスク --- 部品メーカーの悪い人がバックドアを仕込むリスク -- 物理的なハッキング --- カーシェアリングで、借し出す車に仕掛ける --- GPS付けて個人情報を取ったりとか -- アプリからの侵入 --- 車はちゃんとしててもアプリの実装が甘かったり -- 汚染データ・ジャミング --- ドローンの自動離発着が、昼休みになるとトラブる --- 昼休みにタクシーがたくさん止まってた --- 今のタクシーはGPSで位置を監視されている → GPSジャマー(個人でも買える)を使ってサボってた --- それがドローンにも影響してた -- システムへの攻撃 --- 道路情報・運行情報のシステムをハッキングして行き先を変える - リスクの範囲が広すぎるので、みなさん協力してください - EVでは? -- ガソリン車でも既に電子制御(バイワイヤー)されているので同じ -- 実車のCANメッセージを使ってレースゲームのコントローラを作った人がいる - 代表的なセンシング技術と攻撃 -- ミリ波レーダー -- 超音波 --- 逆位相の音波を当てると何も見えなくなる -- カメラ --- 強い光を当てる - 事例: ジープチェロキー - 事例: テスラ - ラジコンカーハッキングデモ -- nmap -> Webの管理画面 -> ディレクトリトラバーサル -> .bash_historyから管理パスワードを拾う -> sshログイン -> cansend
タイムスタンプを更新
テキスト整形のルールを表示する
Last-modified: 2018-06-04(月) 11:44:07