Black Hat USA は世界最大級のセキュリティカンファレンスです。その発表内容は高度で新規性が高い脅威実証や防御技術が中心でした。多くの研究発表の中からFFRIリサーチャーが注目した研究発表を紹介します。 FFRIリサーチャーが注目した研究発表 CANSPY: A Platform For Auditing CAN Devices CANバスに対しMITM攻撃を仕掛けることにより監視を行うツールCANSPYについての発表です。具体的にはサーバークライアント方式のMITM攻撃を応用し、各ECU間の通信に割り込むことで通信を傍受します。 また、収集したパケットは、Dissector を記述することによりWiresharkで確認できるようになります。このツールは解析ツールとしてかなり完成されており、リアルタイム性が求められない機能に対するツールとして十分に期待できます。 Advanced
