2. Who am I?
2
• コンピュータセキュリティ研究者
– 国立研究開発法人 産業技術総合研究所
– 情報技術研究部門
• 最近の仕事 https://staff.aist.go.jp/k.suzaki/
– 仮想化を使ったセキュリティの強化や脆弱性の研究
• BackHat US 2010
• BlackHat SaoPaulo 2014
• Code Blue 2014
– 制御システム用セキュリティ技術
• S4x14 (SCADA Security Scientific Symposium)
• ICSJWS (Industrial Control Systems Joint Working Group ) 2014/fall
– KNOPPIX日本語版のメンテナンス 2002-15
Here is my
office
10. つながる車 Connected Car
• クライスラーのチェロキーへのハッキング(BlackHat 15)
Charlie Miller & Chris Valasek
– クライスラー車のWi-Fiパスワードは日付けベースで生成さ
えているため、推測可能
– CANバスに直接接続されていないが、CANバスに接続して
いるV850コントローラとは通信可能
– V850コントローラのファームウェアを改ざんして、CANコマン
ドでハンドル、エンジン、ブレーキをコントロール
– 100万台以上がクライスラーからリコール
– “Remote Exploitation of an Unaltered Passenger Vehicle”, Dr. Charlie Miller & Chris Valasek
» http://illmatics.com/Remote%20Car%20Hacking.pdf 10
11. SCADA
• SCADA(Supervisory Control And Data Acquisition )
は、コンピュータによるシステム監視とプロセス制御
を行う産業制御システム
• 人間のオペレータがプロセスを監視し制御できるイン
ターフェースがある。
• セキュリティや認証については、物理的に隔離し、他
から侵入がないものとして、あまり考慮されていない
– SCADA専用にセキュリティ会議 S4: SCADA Security
Scientific Symposium 11
23. サポート切れ対処
• DHCP Fingerprintを使い、IPアドレスを割り当てない
23
DHCPDISCOVER
Open Sequence 1,15,3,6,44,46,47,31,33,249,43
DHCPOFFER
DHCPDISCOVER
Open Sequence 1,33,3,6,15,28,51,58,59
DHCPOFFER
• DHCP Fingerprint一覧 https://fingerbank.inverse.ca/
0 Pad
1 Subnet Mask
2 Time Offset
3 Router
4 Time Server
5 Name Server
6 Domain Server
7 Log Server
8 Quotes Server
9 LPR Server
10 Impress Server
11 RLP Server
12 Hostname
13 Boot File Size
14 Merit Dump File
15 Domain Name