になります。 オライリージャパン (2017/12)Craig Smith (著)井上 博之 (監修) 自動車ハッククラブ (翻訳)中古本ですが、資料としてはまだまだ使えます。 情報てんこ盛りです。内容紹介本書は、複雑な電子機器とコンピュータシステムを備えた現代の自動車が、どのような仕組みで動作しているかを、より深く知りたい読者(ハッカー)のための書籍です。自動車の脅威モデルの紹介にはじまり、CANバスをはじめとしたさまざまなバスネットワークを解説、さらにCANバスのリバースエンジニアリングを行います。そしてECUをハッキングするための基礎的な知識と具体的なハッキングの手法も紹介。車載インフォテイメントシステムや車車間通信についても解説した上で、そこまでに紹介した方法を用いて発見した脆弱性を攻撃するツールを実際に作成。攻撃のリスクや問題点に対する充分な知識を得た上で、読者がそれらに対応することを可能にします。目次本書の出版に寄せて謝辞はじめに なぜ、自動車ハッキングはすべての人々にとって良いのか 本書の内容 1章脅威モデルの理解 アタックサーフェースの探索 脅威モデル レベル 0: 概観 レベル 1: 受信機 レベル 2: 受信機のブレークダウン 脅威の識別 レベル 0: 概観 レベル 1: 受信機 レベル 2: 受信機のブレークダウン 脅威評価システム DREAD評価システム CVSS: DREADに代わる選択肢 脅威モデルの結果を使った取り組み まとめ2章バスプロトコル CANバス OBD-IIコネクタ CAN接続箇所を見つける方法 CANバスパケットのフォーマット ISO-TPプロトコル CANopenプロトコル GMLANバス SAE J1850プロトコル PWMプロトコル VPWプロトコル キーワードプロトコルとISO9141-2 LINプロトコル OSTプロトコル MOSTネットワーク層 MOST制御ブロック MOSTのハッキング FlexRayバス ハードウェア ネットワークトポロジ 実装 FlexRayサイクル パケットレイアウト FlexRayネットワークのスニファ 車載イーサネット OBD-IIコネクタのピン配置図 OBD-III規格 まとめ3章SocketCANによる車載通信 CANデバイスと接続するためのcan-utilsのセットアップ can-utilsのインストール ビルトインチップセットの設定 シリアル CANデバイスの設定 仮想 CANネットワークの設定 CANユーティリティ集 追加のカーネルモジュールのインストール can-isotp.koモジュール SocketCANアプリケーションのコーディング CANソケットとの接続 CANフレームのセットアップ Procfsインタフェース socketcandデーモン Kayak まとめ4章診断とロギング 故障診断コード DTCフォーマット スキャンツールによるDTCの読取り DTCの消去 統合診断サービス ISO-TPとCANを用いたデータ送信 モードとPIDの理解 診断モードの総当たり調査 車を診断モードに保つ イベントデータレコーダのログ EDRのデータ読取り SAE J8規格 その他のデータ復元の実践 自動クラッシュ通知システム 悪意のある行動 まとめ5章CANバスのリバースエンジニアリング CANバスの場所の特定 can-utilsとWiresharkによる CANバス通信のリバースエンジニアリング Wiresharkの使用 candumpの使用 CANバスから流れてくるデータのグループ化 記録と再生機能の利用 パケット解析の工夫 タコメータの値の読取り ICSimによるバックグラウンドトラフィックノイズの生成 ICSimのセットアップ ICSimを使った CANバスのトラフィックの読取り ICSimの難易度の変更 OpenXCによる CANバスの解析 CANバスメッセージの変換 CANバスへの書込み OpenXCのハッキング CANバスのファジング 問題が起きた時のトラブルシューティング まとめ6章ECUハッキング フロントドア攻撃 J2534: 標準化された車両通信 API J2534ツールの利用 KWP2000と古いプロトコル フロントドアアプローチの活用 : Seed-Keyアルゴリズム バックドア攻撃 エクスプロイト 自動車のファームウェアのリバースエンジニアリング 自己診断システム ライブラリ関数 パラメータ特定のためのバイト比較 WinOLSによる ROMデータの特定 コード解析 単純な逆アセンブラの動作 対話型逆アセンブラ まとめ7章ECUテストベンチの構築と利用 基本的な ECUテストベンチ ECUを見つける方法 ECU配線の調査 配線作業 より高度なテストベンチの構築 センサ信号のシミュレーション ホール効果センサ 車速のシミュレーション まとめ8章ECUや他の組込みシステムへの攻撃 回路基板の解析 型番の特定 ICチップの解体と識別 JTAGやシリアル線を使ったハードウェアのデバッグ JTAG シリアル線を使ったデバッグ Advanced User Debugger Nexus ChipWhispererを使ったサイドチャネル解析 ソフトウェアのインストール Victim Boardの準備 電力解析攻撃によるセキュアブートローダの総当たり調査 AVRDUDESSを使ったテストの準備 ChipWhispererをシリアル通信用に設定 独自パスワードの設定 AVRをリセットする ChipWhispererの ADCセットアップ パスワード入力時における電力使用量のモニタ Pythonスクリプトによる ChipWhispererの処理 フォルトインジェクション クロックグリッチ トリガラインの設定 電源グリッチ 侵襲的フォルトインジェクション まとめ9章車載インフォテイメントシステム アタックサーフェース アップデートシステムを利用した攻撃 システムの識別 アップデートのファイルタイプの特定 システムの改変 アプリとプラグイン 脆弱性の特定 IVIハードウェアへの攻撃 IVIユニットの接続の解析 IVIユニットの分解 インフォテイメントのテストベンチ GENIVI Meta-IVI Automotive Grade Linux テスト用の自動車メーカ製 IVIの取得 まとめ10章車車間通信 車車間通信の方式 DSRCプロトコル 機能と使用方法 DSRC路側システム WAVE規格 DSRCによる車両追跡 セキュリティ上の懸念 PKIベースのセキュリティ対策 車両証明書 匿名証明書 証明書プロビジョニング 証明書失効リストの更新 不正動作の報告 まとめ11章攻撃ツールの作成 C言語によるエクスプロイトの作成 アセンブラコードへの変換 アセンブラコードからシェルコードへの変換 NULL値の削除 Metasploitペイロードの作成 ターゲットの車種の特定 対話的な調査法 受動的な CANバスのフィンガープリント識別法 エクスプロイトに対する責任 まとめ12章SDRを用いた無線システムへの攻撃 無線システムとSDR 信号変調 TPMSのハッキング 無線受信機による傍受 TPMSパケット 起動信号 車両の追跡 イベントのトリガ 偽造パケットの送信 キーフォブとイモビライザへの攻撃 キーフォブハッキング PKESシステムへの攻撃 イモビライザで使われている暗号 イモビライザシステムへの物理攻撃 フラッシュバック:ホットワイヤ まとめ13章パフォーマンスチューニング パフォーマンスチューニングのトレードオフ ECUチューニング チップチューニング フラッシュチューニング スタンドアロンエンジンの管理 まとめ付録A市販のツール ハードウェア ローエンドなCANデバイス ハイエンドなCANデバイス ソフトウェア Wireshark PyOBDモジュール Linuxツール CANiBUSサーバ Kayak SavvyCAN O2OOデータロガー Caring Caribou c0fフィンガープリント取得ツール UDSim ECUシミュレータ Octane CANバススニファ AVRDUDESS GUI RomRaider ECUチューナ Komodo CANバススニファ Vehicle Spy付録B診断コードのモードとPID 0x10以上のモード よく使われるPID付録C自分たちのOpen Garageを作ろう Character Sheetの記入 ミーティングの日時 アフィリエーションとプライベートメンバーシップ ミーティングの場所の決定 連絡先 創設当初の幹事 機材略語集索引監修者あとがき著者についてCraig Smith(クレイグ・スミス):セキュリティ監査および関連するハードウェアやソフトウェアのプロトタイプ開発を主な業務としているセキュリティ研究会社Theia Labsを運営。また、Hive13 HackerspaceとOpen Garagesの創設者の一人でもある。いくつかの自動車メーカーに勤務し、車両のセキュリティやツールに関する公開研究を行ってきた。専門は、リバースエンジニアリングとペネトレーションテストである。本書は主に、読者がどんどん自分の自動車を調べるようになってほしいと考えているOpen Garagesとクレイグによる産物である。注意事項中古品ですので、新品と同等のクオリティを要求される方、微細な傷等が気になる方はご入札をご遠慮ください。中古品であるということをご理解して頂きノークレーム、ノーリターンでお願いいたします。 Yahooから届く落札通知メールのく出品者からのメッセージ欄>へお取引方法、当方の連絡先等を記載しております。こちらを当方からの初回のご連絡とさせて頂きますので、ご覧の上、取引ナビよりご返信をお願い致します。この他にも商品を出品しておりますので、よろしければご覧ください。以上よろしくお願いいたします。◆発送詳細◆■ ゆうメール、レターパック 他元払い着払い落札者様のご希望になるべく副うようにいたします。 落札額に振込み手数料＋送料をご負担下さい。 ◆支払方法◆■Yahoo!かんたん決済■その他