Japanese

テクニカルシート: 物理的なアクセスによる車両へのサイバー攻撃を緩和

Issue link: https://resources.irdeto.com/i/1182586

Contents of this Issue

Navigation

Page 0 of 1

www.irdeto.com 1 © 2019 Irdeto. All Rights Reserved. 物理的なアクセスによる車両へのサイバー攻撃を緩和 イルデトのCloakware® Secure Environment とSoftware Protectionが実装されていれば、 Keen Security Labが実施したBMW社の車両セキュリティ評価結果は異なっていたはずである。 テクニカルシート Last modification: 3-04-2019 / 02:14 pm GMT+01:00 2018年5月22日、Tencent Keen Security Labにより 「Experimental Security Assessment of BMW Cars」がリリ ースされました。 Keen Security Labsの驚異的なチーム力によ り、様々なセキュリティレベルの脆弱性が発見されました。彼らの実 験のうち、成功に至った手法は、物理的アクセスによる有効性の高 い攻撃における一般的な手順に従ったものでした。 ローカルインターフェイスを通じてルートシェルを獲得する ことにより、 …ターゲット車両上で駆動している遠隔サービスの実装細部へのさ らなるアクセスが可能になります。 それにより、ターゲット上の遠隔通信における脆弱性が 発見可能となり、遠隔操作や、ルートシェルの獲得により、 脆弱性の構築が可能となり、 …ひいては、遠隔の大規模な攻撃を許すことになります。 Keen Labのホワイトハッカーたちは、オフェンシブセキュリティ調 査においてもスキルを発揮しています。過去のこのグループの取り組 みにおいて、ヒープグルーミング(heap-grooming)、メモリ解放後 使用(use-after-free)、多段階連鎖エクスプロイト、リターンオリエ ンテッドプログラミングメソッド(ROP)といった高度なテクニック が非常に有効でした。しかしながら、今回の研究結果は、それら高度 なテクニックを使い車載インフォテインメントシステム(IVI)の有効 なコントロールを取得する必要がなかったという点で注目すべきも のです。 次に、研究に使われた主な手法と、CloakwareのSecure Environment and Software Protectionがどのようにリスクを 軽減することができるのか考察します。 メソッド 回避策 権限が必要な実行コードを展開するアップデートサー ビスの悪用 Keen Labの研究者は彼らの実行ファイルを使用するにあたり、 アップデートサービスを利用しています。現在公開されている詳細 情報だけでは、 Keen Labがアップデ―トサービスをコントロール するために脆弱性を利用したのか、ペイロード署名認証をバイパ スすることによりアップデートサービスを悪用したかという点は定 かではありません。 Secure Environmentは署名認証がない場合、いかなるコー ドの実行も許容しないランタイムのインテグリティ検証の仕組み を有しています。この機能が有効な環境においては、アップデート サービス上で、パッケージ署名の徹底的なチェックがなされない致 命的な欠点があったとしても、攻撃者はいかなるツールや実行コー ドを利用することができません。ファイルのロードのタイミングだ けでなくランタイム時のにおいてもファイルのインテグリティ検証 が実行されるため、スタートアップ時のファイルチェックが完全保 証されます。 ターゲットプロセスのデバックによる脆弱性の調査・ 特定、そしてセキュリティの弱点テスト Keen Labの研究者がhu-intelターゲットのgdpを利用しているの は明らかです。(図中:ブルートゥースサービス中のメモリ破損)。 Secure Environmentはシステム全体にわたるアンチデバッ グ機能を有しています。攻撃者は、アンチデバッグ機能を破ること に多くの労力を費やすことになり、それが成功しない限りいかなる ターゲットのプロセスもデバックすることはできないでしょう。署 名なしのコードは実行することが禁じられるため、攻撃者はデバッ ガを使用するためにいくつもの防御を突破しなければなりません

Articles in this issue

Links on this page

view archives of Japanese - テクニカルシート: 物理的なアクセスによる車両へのサイバー攻撃を緩和