ETAS Capture the flag security workshop

攻撃者の視点をシミュレーション

ESCRYPT CTFセキュリティワークショップ

CTF(Capture the flag):ハンズオン形式による自動車サイバーセキュリティ入門

ソフトウェアデファインドビークルへの移行が進み、車両の複雑さとコネクティビティが増す中で、新たな攻撃ベクトルや潜在的な脆弱性が重要な問題となりつつあります。そこで、車載セキュリティについて常に高い意識を保ち、法的規制と顧客の要求事項を満たせるように車両のサイバーレジリエンスを絶えず向上させていくことが強く求められています。

ETAS Icon hacker

サイバー攻撃のシミュレーション

ESCRYPT CTF(Capture the flag)セキュリティワークショップでは、リアルに近い環境で、車載セキュリティのスキルを磨くことができます。現実世界の用途やシナリオに応じたさまざまな課題(チャレンジ)に取り組むことで、サイバー攻撃の手法を模擬的に体験できます。

ETAS Icon organization

多岐にわたるカテゴリー

– 自動車
– そのほかの分野
– リバースエンジニアリング
– Web
– モバイル
– フォレンジック
– ペネトレーションテスト入門

ETAS Icon agreement

実践による学習

ESCRYPT CTFセキュリティワークショップは体験を通して学べる
場です。チャレンジを解決していく過程で攻撃者の視点を知ることができ、車両と車載コンポーネントのセキュリティを保護する方法についての理解を深められます。

ESCRYPT CTFセキュリティワークショップのメリット

  • 自動車サイバーセキュリティの脆弱性を攻撃者の視点から理解できる
  • 製品とサービスのセキュリティを効果的に守る方法を学べる
  • ハッキングの手法や手口を見抜く力を身に付けられる
  • 自身のセキュリティスキルの優れた点、改善すべき点を確認できる
  • 車両へのペネトレーションテストの進め方と有用性を体験できる

対象者

  • セキュリティマネージャ、製品マネージャ、プロジェクトマネージャ
  • システムエンジニア、ソフトウェアエンジニア、ハードウェアエンジニア、開発者
  • エンジニアレベルの技術知識を有していること

ETASのエキスパート

  • DefCon Car Hacking Village CTFで2019年からトップ3を維持
  • さまざまな情報セキュリティ分野で認定を取得
  • ペネトレーションテストの実践経験7年以上
  • 2004年から車載セキュリティのパイオニアとして活動
ワークショップ参加者のためのオンラインゲートウェイ

ワークショップの進行とスケジュール

準備

  • ツールとテスト対象システムの説明
  • チャレンジの説明

チャレンジに取り組み、スキルを競う

  • 幅広く多彩な課題に挑戦
  • 複雑さ、難易度はいろいろ
  • 課題ごとに異なる解決法
  • ハッキングのテクニックとツールを駆使
  • 経験豊富なエキスパートの監督・指導

リフレクション(振り返り)

  • 難易度が高かったチャレンジについて
  • ユニーク/創造的な解決法
  • システムの実装と開発における意味
ワークショップの構成