Search
Event notice
第173回丸の内Square Academy Seminar のお知らせ
Technion Japan present seminar on "Bluetooth Cybersecurity". Presenter will be Researcher of Hiroshi Fujiwara Cybersecurity Centre of Technion, Mr. Lior Neumann.
Date: 2019 September 27.
Place: Gakushikaikan, Tokyo.
TechnionJapan主催第173回丸の内Square Academy Seminarのお知らせ
「BluetoothのCybersecurity」
Bluetoothのprotocolの脆弱性を発見 した世界的に有名な
TechnionのHiroshi Fujiwara Cybersecurity Centre の Lior Neumann氏による「BluetoothのCybersecurity」
ご承知のとおり、これからの車は、connected carになります。つまり、車は走るiPhone、走るsmartphone、4つ車の付いたスマホ、四つ車の付いたiPhoneとなります。現実にTeslaは、4つ車の付いたiPadと言っても過言ではありません。
車庫に駐車している間に勝手にTeslaの方からWi-Fiを通じてsystemがupgradeされていきます。全く新しい機能が車庫に入れている間にWi-Fiを通じて自分のTeslaにuploadされていく、という訳です。
日本の運輸省の認定型式制度では、upgradeされると新車扱いとなり、未認定型式の車のため公道を走らせることは出来ない、と石角完爾は聞いたことがありますが、 AmericaではTeslaの車はどんどん自動運転機能がWi-Fiを通じて車庫に止めている間にupgradeされており、朝起きると昨日まで出来なかった新しい自動運転機能が付いた車に変身しています。そのままupgradeされたTeslaで すぐに公道を走れます。ついこの間は、Teslaからemailがきて、Teslaについているcameraの画像をiPhoneで海外からでもrealtimeで見れるようになったと言ってきた。これでTeslaに不正に近づいて来る犯罪者の顔をiPhoneで記録しているのでPoliceに突き出すことができるわけだ。
さて、問題は、この四つ車のついたiPadならぬ、connected carが、Wi-Fi、Bluetoothや4G、5G等を通じて、外部と電気通信している状態にあることの危険性、脆弱性が指摘されています。
多くの車がConnected Carになってくるにつれ、犯罪者によるhacking、すなわちCybersecurityのbreachが加速度的に増えています。
しかし、最も頻繁に起こるconnected carのCybersecurityのhacking、breachは、車のKeyless Entry Systemによる盗難です。
"Fob"と言われるKeyless Entry Systemを身に付けていれば、そのbuttonを押すことにより電波が車に飛び、車のdoorが開いたり、車のtrunkが開いたり、それを身に付けたまま運転席に乗ればengineを掛けられる状態になったりと、FobによるKeyless Entry engine開始systemは便利になっている反面、Fobから飛ぶ電波をtransponderという犯罪者が使う電波盗聴装置により簡単にcopy出来てしまいます。写真はTeslaのFob。
残念ながら、この事案の数の増加は、色々な事情があり、警察白書等には公表されていませんが、connected carのhacking attackの増加は業界ではつとにささやかれている公然の事実です。
去年と比べて既に2019年の第一四半期では、Keyless Entry Systemからのhacking、特に犯罪者集団からのFob hackingは47%増 と増加する勢いを見せています。
2019年8月8日のBBC電子版によると、最新のEurope車、例えばAudi TTS Coupé、、あるいはLAND ROVER DISCOVERYは、ものの10秒でKeyless entry systemがhackされ、盗難されることが実証されています。
New cars 'can be broken into in 10 seconds' https://www.bbc.co.uk/news/business-49273028
例えば、イギリスでは2019年6月だけで商業用truckの荷物を盗むためにKeyless Entry Systemをhackingしたcaseが14件報告されています。日本ではこのようなcaseがあっても諸般の事情から公表されていませんが、イギリスでは一部公表されています。特に、商業用truckを盗まれると、その積み荷の価値が膨大なものになるためにKeyless Entry Systemをhackingした犯罪者集団から身代金ならぬ、身"車"代金を要求されるcaseが増加しています。そして犯罪者集団からは、警察に報告した場合には、身の安全は保障しない、という脅迫をされているのが現状です。
特に、車を盗む犯罪者集団はいわゆるtransponder を使ったRelay attackという方法を使って車を盗んでいる。
Relay attackとは、車のFob keyから来る電波を傍受しamplifyし、そして伝達電送するやり方で、一番狙われる瞬間は何気なく玄関に置いておくkey Fobと自分の家のgarageに駐車されている車との間の通信電波を傍受するやり方で、車の持ち主は家の中にkey Fobを置いておけば安全だと思い込みがちだが、実はそれが一番危ないのである。
現実にEuropeでは最も安全だと言われているMercedes Benzの車がこのやり方で頻繁に盗まれている。
ではどうすればFobから飛ぶ電波をtransponderによりcopyされなくすることが出来るのか。 一番原始的な方法は、Fobを自宅のkeyholderに掛けない。家に帰ったら必ずaluminum foilでぐるぐる巻きにして置く、ということ。
古い型式の車で 石角完爾が趣味で持っているような、Italyやイギリスの1930年代のclassic sports carのようなものですと全くconnected carでは無く外界と繋がることはradioすら積んでいませんのでhackingされる恐れが全くありませんが、最近のconnected carは何度も申し上げましたが、4G、5G、Wi-Fi、Bluetooth、その他の近距離電波通信により、あらゆる外部の通信centerと繋がっておりますので、hackingの恐れは大いにあります。現にAmericaでは、ethical hackerや、white hackerが、Teslaやその他のconnected carをhackingし、connected carのCybersecurityの強化に実質的には貢献しているという面が見られます。何年か前のJeep Cherokeeのhacking事件 はつとに有名です。
(https://www.youtube.com/watch?v=MK0SrxBC1xs)
(https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/)
高速道路を走っている車がhackingされますとzigzag走行を起こすなど、極めて危険な状態が惹起されかねません。まさにhackingされた車は、走る大量破壊兵器と化す可能性さえ指摘されています。
かくして、車のCybersecurity、connected carのCybersecurityが今、喫緊の課題として浮かび上がってきております。
堀場製作所とTechnion大学及びTechnion Japanは、connected carのCybersecurityについてイギリス、Israel、日本の3か国共同symposiumを9月25日堀場製作所の琵琶湖工場で開催します(see PDF)が、その講師の一人である、Technion大学のHiroshi Fujiwara Cybersecurity Centreの Lior Neumann研究員に東京にお越しいただき、Lior Neumann研究員の行なった、Bluetoothのprotocolの脆弱性の発見とうい一大sensationalなNewsが世界を駆け巡り、Bluetoothの安全性に鋭い疑問を呈したことはあまりにも有名な国際的newsとなりました。2018年のことです。
今回はIsrael Technion 大学Hiroshi Fujiwara Cyber Security Research Centre のLior Neumann研究員にお越しいただき、BluetoothのCybersecurityについてお話頂きます。
日時:2019年9月27(金)12:00-13:00
13:00 から、同じく学士会館内のレストラン、ラタン(1階)で講師の先生を囲み懇親会を開催(昼食代は各自負担)
場所:学士会館 309号室(東京都千代田区神田錦町3-28 電話:03-3292-5936) https://www.gakushikaikan.co.jp/
会費:丸の内Square Academy Seminar会員無料 /Technion Friends、 Friendsからは何名でも無料 / Technion Junior +Plus 無料 / Technion Junior お一人様3,000円/ 一般 お一人様4,000円
講師:Lior Neumann
(Israel , Technion大学 Hiroshi Fujiwara Cybersecurity Centre研究員。Israel , Technion大学Computer Scienceの博士課程在学。暗号学とComputer Security修士学取得)
丸の内Square Academy主宰 石角完爾
(千代田国際経営法律事務所 代表弁護士・弁理士)
Jewish
Judaism教義解説者
米国認定教育Consultant
Tel: 03-3231-8888
Fax: 03-3231-8881
mailto: info@marunouchisquare.com
Website: www.cat.ag (弁護士Kanji Ishizuimi が 代表の千代田国際経営法律事務所のWebsite)
www.marunouchisquare.com (Kanji Ishizumiが主催する政治、経済、文化、哲学の勉強会、丸 の内Square AcademyのWebsite)
www.kanjiishizumi.com (Jewish Kanji Ishizumiの Official Blog)
http://www.starofdavid.asia/ (経済評論家 Kanji Ishizumiの Official Blog)
www.olive-education.com (教育Consultant Kanji Ishizumi が主催する海外のSuper Elite教育ConsultantのWebsite)
http://school.chiyodakokusai.c o.jp/(Kanji Ishizumiが主催する、幼児/小学生/中学生を海外のSu per Elite校への留学研究会のWebsite)
Kanji IshizumiのFacebook
Kanji IshizumiのTwitter
Kanji IshizumiのLinkedin
Kanji IshizumiのGoogle+
Google "Kanji Ishizumi"
Kanji IshizumiのWikipedia
Wikipedia "History of the Jews in Japan" →"List of Notable Jews in Japan"
Amazon.comで買える石角完爾の出版物
⇒ 郵便物、ゆうパックの郵送先
〒 100-8781 郵便私書箱2242号
⇒ 民間宅急便の送付先
〒100-0004 東京都千代田区大手町1-5-1
大手町ファーストスクエア イーストタワー4階
Tel: 03-3231-8888
