Monthly Research 「Black Hat USA 2016 事前調査」

 2016年7月30日から8月4日までの6日間、Black Hat USA 2016 (以下、BH USAと記載) が開催予定です。BH USA は数ある国際セキュリティカンファレンスの中でも最大規模で、毎年世界中の研究者から数多くの研究発表が投稿されることから、他のセキュリティカンファレンスに比べ非常に競争率の高いカンファレンスとなっています。今回は、その中から採択された投稿のうち、近年メディアでも目にする事の多くなったIoT等の組み込みセキュリティに関するセッションについて事前調査を実施、研究発表に関連する要素技術や関連研究について調査した結果と共にご紹介します。

 今回のBH USAで予定されているセッションのうち、”Internet of Things”, “Hardware/Embedded”に分類されるセッションは約20セッションになります。今回は、それらの中でも近年急速に需要が増してきている自動車関連のほか、昨年登場したWindowsのIoTプラットフォーム、スマートフォンをはじめとしたスマートデバイスへの搭載事例が増えてきている Bluetooth Low Energy (BLE)、それらへのリバースエンジニアリングで有効なオープンソースハードウェアに関するセッションをご紹介します。

※これらはまとめて IoT関連 として紹介します。

●自動車セキュリティ関連

タイトル CANSPY: A Platform For Auditing CAN Devices
発表者 Arnaud Labrun, Jonathan-Christofer Demay
概要 Webアプリケーションの脆弱性診断で利用される Burp などのように、オンザフライで CAN メッセージをブロックしたり書き換えたりする事が可能なプラットフォームに関する発表。
タイトル Advanced CAN Injection Techniques For Vehicle Networks
発表者 Charlie Miller, Chris Valasek
概要 CAN メッセージの挿入による車両制御の乗っ取りを行うには様々な制限があり、これらをバイパスする為のテクニックに関する発表。

☆自動車セキュリティ関連 ― チェックポイント

予定されているセッションは、いずれも CAN がキーワード

 CAN プロトコルは以前から脆弱であることが指摘されている一方で、物理アクセスがしやすいインタフェースの存在やリッチ化が進む情報系機器と接続されているケースも多く、2016年現在でも多くの研究者が注目しています。

 Charlie Millerらによって2015年の BH USA で発表された通称「ジープ・ハック」は、モバイル回線に繋がっているカーナビを介して、車載ネットワークに任意の CAN メッセージをインジェクト可能と証明しました。すなわちリモートからの乗っ取りが可能であると実証したのです。

自動車を乗っ取るための条件(制限)とその攻略法に注目

 アブストラクトによると自動車の制御を乗っ取るためには、いくつかの条件が必要です。例えば、CAN メッセージ挿入によってスピードメータに異常な動作を起こさせる事は比較的容易に出来るが、ステアリングやアクセル、ブレーキ操作などは通常は車速が一定速度以下である場合などに限り有効であると彼らは指摘しています。

 ここからは、我々の推測になりますがこのような仕様はパーキングアシスト機能など運転補助システムの為のものであると考えられます。こうした、CANメッセージの挿入によって特定の動作(操作)状況を意図的に作り出す事で自動車の機能を意図的に制御する事例は、SCIS2016で立命館大学の学生が発表しています。(ADAS ECUの動作条件を悪用した自動車の衝突回避システムに対する攻撃手法と軽量MAC認証の提案, 中野将志(立命館大学)他, SCIS2016)

●IoT関連

タイトル Into The Core – In-Depth Exploration of Windows 10 IoT Core
発表者 Paul Sabanal
概要 新たな IoT プラットフォーム(主にコンシューマ向け)として2015年に登場した Windows 10 IoT Core に関するセキュリティ機能をはじめとした OS の特徴紹介に加えて、アタックベクタやマルウェアによって起こりえる攻撃の解説、静的・動的解析やファジングによるセキュリティアセスメント手法に関する発表。
タイトル GATTAttacking Bluetooth Smart Devices – Introducing A New BLE Proxy Tool
発表者 Slawomir Jasek
概要 モバイルアプリやデバイスの同意なしに偽装した BLE デバイスに接続させ、プロキシとして動作することで BLE 通信を傍受できる可能性がある。こうした攻撃手法の紹介やそれら問題を検証するための BLE MITM プロキシに関する発表。
タイトル GreatFET: Making GoodFET Great Again
発表者 Michael Ossmann
概要 オープンソースハードウェアのJTAGアダプターである、GoodFETに関する発表。

☆IoT関連 ― チェックポイント

IoT時代に求められるハードウェアを理解するセキュリティエンジニア

 一般的なIoT機器は、インターネットに接続するための イーサネットインタフェース (RJ45) を備えているため、そこからネットワーク越しに様々なセキュリティテストが可能です。一方で対象機器を構成するハードウェア(独立したデバイスだけではなく、デバイス内のICやLSIを含む)は、UARTやSPI、I2C、CANなどのバスで接続されている可能性が高いでしょう。こうしたチップは、内部に重要なデータを持っている可能性があり、今後はIoT機器のセキュリティ検査を行う上でこれらを読み書きする為のI/Oやバスの利用方法を理解したセキュリティエンジニアの育成が必要になっていくのではないかと予想されます。

Windows 10 IoT Core は研究事例が少ない

 Windows 10 IoT Core に関するカンファレンスでの発表は、CODE BLUE 2015 で弊社リサーチャーが脅威分析結果を発表しましたが、その他の例はこれまでありませんでした。当時は、認証機能を持たない FTP の存在やそれらを悪用する可能性のあるマルウェアの脅威について警鐘を鳴らしました

 Windows 10 IoT Core は無料で配布され Raspberry Pi 等にインストールすることもできることから、Raspbian同様にホビー用途で利用するユーザーが今後増える事を踏まえ、どのような脅威分析や調査結果が発表されるのか注目です。

IoTデバイスに多用される BLE とその脅威

 BLEを利用したIoTデバイスやそれらを利用するサービスは近年増加しており、研究テーマとして今後も注目される技術だと考えています。BLEを利用したIoT製品に関するカンファレンスでの発表例としては、2016年3月に開催されたCanSecWest Vancouver 2016でBLEデバイスをキー・フォブとして利用しているスマートロックの脆弱性に関する発表が挙げられます。(Smart Wars: Attacking Smart Locks with a Smart Phone)

 上記発表では、キー・フォブとなるBLEデバイスとスマートロック本体のペアリングに介入するテクニックを利用してDoS攻撃を試行した結果とその対策について解説しています。

まとめ

 自動車セキュリティのジャンルは尚もCANに対する注目が高く、先行する研究からどのような進展があるか期待が高まります。また、IoTというキーワードが一般化されたことによって、組み込みセキュリティへの需要が増加しており、GoodFETやHardsploitといったオープンソースハードウェアが登場し研究人口も増加しています。ハードウェアハッキングの敷居が今後下がっていく可能性が予想されます。

 今回紹介したセッションはBH USAのほんの一部です。この他にも、iOSやAndroid、Windows 10、OS Xに関する発表から Webセキュリティに関するものなど、ジャンルは多岐にわたりますので、ご自身で公式ページを見て興味のあるセッションを探してみてください。(https://www.blackhat.com/us-16/

 また、BH USA以外にも7月~8月は多くのセキュリティカンファレンスが開催されますので、そちらも併せてチェックしてみると良いでしょう。(下記はその一例です)

カンファレンス名 開催日 URL
RECON 2016 2016/7/17 – 7/19 https://recon.cx/2016/
Shakacon VIII 2016/7/13 – 7/14 https://www.shakacon.org/
BSides Las Vegas 2016/8/4 – 8/5 https://www.bsideslv.org/
DEFCON 24 2016/8/4 – 8/7 https://defcon.org/html/defcon-24/dc-24-index.html
USENIX 2016/8/8 – 8/12 https://www.usenix.org/


Monthly Researchのダウンロードはこちら(日本語 / English

関連記事

Windows 10 IoT Core に対する脅威分析と実施するべきセキュリティ対策

Monthly Research 「IoTデバイスのセキュリティの現状」

Monthly Research 「Black Hat Asia 2016 サーベイレポート」

Monthly Research 「セキュリティカンファレンスから見る自動車セキュリティ」

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2016年  ≫ 2016年7月  ≫ Monthly Research 「Black Hat USA 2016 事前調査」

pagetop