BH2日目は、また朝のキーノートから始まる。会場のアリーナは、こんな感じでちょっと不気味な雰囲気。大音響の音楽がかかっていて、なんとなく落ち着かない。
昨日の混雑に嫌気して、今日はホテルで朝食をとってから会場へ向かった。しかし、今日の混雑はそれほどではなく、私と同じ事を考えた人も多かったのかもしれない。
キーノートはどこかで見た人・・と思ったら、昨年秋のISC2 Congressでも喋っていた、元NY Times記者の女性。メディアという、外側の世界から見たサイバー攻撃の変遷の話も、昨年とよく似た内容だった。同じラスベガスなのでちょっとデジャブである。
二日目は、物理系のインパクトがある話をいくつか。一つはEVチャージャーで火災を起こすというコンセプト実証の話。EVチャージャーにはリモコン機能があるものが多く、こうした機能など(の脆弱性)を経由してコントローラのCPUを乗っ取られた場合、火災を起こすことが出来るかどうか、という実証をした話である。ただ、これはコントローラそのものを乗っ取ったのではなく、本来ソフトウエアでコントロールされる制御信号に物理的に異常な信号を与えて、その結果、過電流による火災を生じるかどうかという実験を複数のメーカーのコントローラに対して行ったものである。充電の電流制御は、パルス状の電流の幅を変えることで行っていて、このパルスを作る元になる信号をCPUが発生させている。この信号に細工してパルス幅が100%、つまり電流が流れっぱなしの状況をつくってどうなるかを検証するという実験なのだが、ほぼすべてのメーカーの機種で、充電機と車を繋ぐケーブルが発火した。中には充電コントローラ本体が発火したものもあって、火災を起こすことができるということが実証された形だ。実際にコントローラを乗っ取れるかどうかは脆弱性次第だが、もしそれが出来れば外部から火災を発生させることが出来るということである。問題は、電流制御をソフトウエアのみに頼っていて、電気的に過電流を防ぐ回路が組み込まれていないという点である。コストを下げるためだろうが、こうした物理的な制御をソフトウエアで行う場合、ソフトウエアの異常で事故が発生することを防ぐ物理的な仕掛けが必要なのである。ちなみに、うちの車もオプションでWiFi経由のリモコンを装着できるのだが、そうした不安もあって、取り付けていない。今回の実験対象はサードパーティー製の充電コントローラなのだが、自動車メーカーの純正品にはこうした問題がないことを祈りたい。
もう一つは、車のECUの誤動作を検証する話。車にはECUと呼ばれるマイコンユニットが複数組み込まれている。多いものでは100個単位で組み込まれていて、車内ネットワーク(CAN)で通信、連携しながら動いている。たとえば、窓の開け閉めからブレーキ、パワステ、エンジンとあらゆる機構の制御にそれぞれ専用のECUがある。特に、車の重要な制御に係るECUが誤動作すると致命的な影響を与えかねない上に、車にはエンジンを始め、様々なノイズ源があって、ECUにとっては厳しい環境である。ECUは、自動車メーカー本体(いわゆるOEM)ではなく、電装品メーカーが作っていることが多いのだが、多くのECUでは、様々なノイズや電磁波、宇宙線といった外的要因で誤動作が起きるのを防ぐために、複数のCPUコアで同じ計算を時間差で行い、それを比較するというような安全策が講じられている。実験は、電源を瞬間的に断続する(グリッチを発生させる)ことで、この仕組みに影響を与えることができるかどうかを試すというものである。影響を与えることができれば、たとえば条件分岐などの処理に対して異常を発生させることができる。ECUモジュールにはデバッグ用の回路が組み込まれているが、通常はパスコードでロックされている。実験は、複数のメーカーのECUに対してランダムなパスコードを与えながら、そのタイミングでグリッチを発生させ、デバッグモードに落とすことができるかどうかを試すという内容である。デバッグモードに落とすことが出来れば、ファームウエアの書き換えといったことが可能になり、ECUを物理的に侵害できる。結果は多くのECUモジュールで数時間~数日程度の間にデバッグモードに落とすことが出来たという。これが出来ると、悪意を持って改ざんされたファームエアを車に組み込んで、様々なことが可能になる。たとえば、要人の車に不正なファームウエアを仕掛けて事故を発生させるといったスパイ映画まがいのことも可能になるかもしれない。ただちに一般市民の安全に直結しないまでも、自動車メーカーやECUのメーカーは対処すべき問題だろう。
それ以外には、携帯電話ネットワークに接続されたIoT機器を物理的に乗っ取って、攻撃の踏み台として悪用する話とか、様々な(クラウド)アプリケーションが行う通信の特徴をAIに学習させ、正常な通信を偽装したマルウエアの通信などを検出するといった話などを聞いた。
最後にクロージングのパネルがあったのだが、なんとなく雑談っぽい感じだったので途中で抜けてホテルに戻った。疲れたので少し横になってから、日本とのリモート会議を1時間ほどやって、その後飯を食いに外に出る。
さて、どこへ行こうと考えたあげくに、バスに乗って少し北の方にある、以前行ったことがある寿司屋に行くことにした。
しかし、行って見たら、もう閉めるところだと言う。時間的にはまだ午後9時前。不夜城のベガスにしては早すぎる。仕方が無いので同じモールにあるイタメシ屋でこんなものを喰う。
これは、結構うまかった。しかし、寿司を食えなかったのは残念。この寿司屋は、まともな和食を出すので気に入っていた。寿司だけでなく、天ぷらなどもからっと上がっていてなかなかいい。しかし、そんな早い時間に閉めてしまうとは、客が減っているのだろうか。聞けば、この国の現「国王陛下」のめちゃくちゃで、反感を持った国外からの観光客が激減しているとのこと。あるメディアは「閑古鳥」などと表現していたが、それはメディア流の「大袈裟」としても、たしかに以前に比べて人が減っている感じはする。ネバダはたしか、紅組が勝った州なのだが、思わぬしっぺ返しを食った形である。
そんなことを考えながら宿に戻る。さておき、今夜は満月のよう。いい感じの月が空にかかっている。まだ時間的には10時前だが、たしかに人が少ない感じがして、ちょっと寂しい。
さて、今回の主目的は今日で終了。明日、明後日はちょっと遊ぶつもりである。
コメントする