昨日から、escarに参加。ハンブルグはあいにくの曇天時々小雨。
でもまぁ、こういう街には曇り空も似合うかもしれない。コンファレンス会場は、滞在中のホテルから徒歩5分ほどの場所にある、これまた由緒ありそうなホテル。コンファレンス自体は比較的こじんまりとしたものだが、結構活発な感じ。朝のレジストレーションはちょっと混雑していた。
参加者200人弱くらいだろうか。日本人が結構多いのはちょっと意外だったが、その多くが自動車業界やそれに関わるIT業界系な人たちのようだ。たしかに、こっち方面に特化したコンファレンスは少ないので、日本の自動車業界も注目しているのだろう。ちなみに、escar ASIAは東京でも開催される。
午前中は、リスクアセスメント系の話が多かった。自動車系のシステムのセキュリティリスクを評価して、設計段階からのデザインに活かそうという話。一言で自動車のシステムと言っても、エンジンや走行系の制御から、各種の情報系まで、様々なものがあるので、そのリスクは様々だ。これらの制御のためのコンピュータユニットはECUと呼ばれ、現在の車では一台の車に数十台のECUが搭載されていることが多い。これらはCANと呼ばれるネットワークで接続されていて、相互に連携ができる。たとえば、カーナビなどに、走行系の情報を表示できるのも、こうしたネットワークを介して情報を授受できるからだ。しかし、一方で、様々なものがいっしょくたに繋がってしまえば、重要な制御システムに対するリスクが大きくなる。最近では、カーナビなどを介して、USBでスマホや音楽プレイヤー、USBメモリなどが接続されるから、これらを介してマルウエアなどが入り込む可能性もある。なので、最近では、CANも複数のセグメントに分割され、ゲートウエイとなるECUにファイアウォール的な機能を持たせている。ただ、CANの構成はまだまだ進化途中で、2,3年前のモデルと今年のモデルの間でもだいぶ異なるのが実情だ。年々安全にはなっているものの、10年前の車が普通に道路を走っている状況を考えれば、こうした旧式の車のケアが、今後、ITSなど様々なサービスや運転支援機能が強化される中で大きな課題になってくることは間違いないだろうと思う。
午後のセッションは結構ディープな話が多かった。最近、車にもUSB機器が搭載されるが、こうした組み込み系のUSBドライバは案外脆弱であるという話。USB用のファジングツールを使ってこうした脆弱性を見つける話など。また、ECUのセキュリティを破る話も・・・。ECUのチップ内に格納された暗号鍵を、物理的に、チップをスライスして、フラッシュメモリから読み出すといった荒技。意外だったのは、CISCOにこうした、セキュリティ検証を行うチームがあること。先日アトランタで聞いた、犯罪捜査でのデバイス解析などでも、使われる方法。これは、どちらかと言えば、DEFCONねたに近い。
もうひとつ、これはコンセプト実証実験の話だが、車のレータ距離計を邪魔する方法など。偽の信号を与えて、距離を誤認させる方法論など。先の話もそうだが、そこまでやるか・・・というレベルではある。ただ、こうしたことが出来るという可能性を念頭にデザインができるかどうかは、大きなポイントだろう。
さて、昨日はセッションが3時で終わって、それから交流イベントとディナー。交流イベントでは、ハンブルグの有名なミニチュアワンダーランドに全員で行く。ここは、鉄道模型のレイアウトやジオラマを大規模に展示している。どれも驚くほど精巧だ。国別のいくつかのエリアに分かれていて、景色も異なる。照明が変化して昼夜もある。下の絵は、まるで本物の景色のようだ。
カメラを近づけて撮影すると、すごくリアルな絵が撮れる。
走っているのは鉄道模型だけではない。車も走っているし、なんと空港エリアでは飛行機が離発着している。これはよくできている。ちゃんとゲートからタキシングして滑走路にはいり、離陸して壁の向こうに消えていくのである。着陸は壁から出て滑走路に降り、そのままゲートまで走って行く。めちゃくちゃリアルだ。
こんなお茶目な景色も・・・。事故やら、山火事やら、デモやら・・・・ジオラマもなかなか面白い。
山あり、街あり、港あり、様々な景色の中を模型が走っているのは見ていて飽きない。
こちらはコントロールルーム。基本的にはコンピュータ制御の自動運転である。システムもかなり良く出来ている。
こんな雪景色も。
裏方はこれ。サーバとネットワークのラックである。
ミニチュア堪能の後は、同じ建物の中でディナー。各国からの参加者で話に花が咲いた。
ホテルに戻ったのはもう11時前、結構眠くて、そのまま寝てしまった。
さて、今日は二日目。また面白い話が聞けそうだ。
コメントする