今日もESCARコンファレンスに終日参加。
今日は、昨日より早く9時からのスタート。最初に通信系の話、午後は車載システムに関するオンラインアップデート系の話、それから、車載ネットワークのセキュリティ関連など。オランダ、ドイツ、オーストリアの3国共同で勧めているITSの話が最初。ITSで認証などに使われる暗号鍵や証明書は、いわゆる「長期」証明書であるという話は考えてみれば確かにそうだ。車の証明書は5年で更新するが、CAはさらに長い期間鍵を維持しないといけない。CA鍵の更新タイミングで、古いルート証明書と新しいルート証明書をリンクさせて、一定期間併用し、その間に車の証明書をすべて更新するしくみである。こうした長期の証明書は256ビットの楕円曲線暗号などを使って実装しているという話など。その後は、CANのセキュリティアーキテクチャ関連の話。CANにおける、ECU間のメッセージ保護と認証にMACを使うという流れになっている。しかし、MACは、メッセージの正当性は保証するが、送り主を直接認証するわけではないから、CANのID詐称やリプレイ攻撃には対応できない。そこで、CAN フレームのIDをタイムスロットのMAC(共有鍵で認証)に置き換えて匿名化とランダム化をして、リプレイを防ごうというアイデア。ただ、MACにハッシュを使うのと、さらにハッシュを切り詰めて使うので、衝突の可能性がある。質問では、しっかりそこを突っ込まれた。検証だけならよいが、ユニークさを保証する必要があるフレームIDでは、衝突対策は必須だろう。別のセッションではMACとCRCの両方を処理するのは冗長なので、誤り検出も含めMACだけにするという話など。この領域は、いまだ新しい提案と試行錯誤が続いている。
午前中の最後にFBIの人が講演。車とはちょっと離れた、サイバー犯罪の傾向の話などをした後で、いつものように様々なセクターとのコラボレーションや情報共有の話。その際に、こんなスライドも。
捜査機関が出てくると、民間企業はあれこれ心配するのだが、たとえばシステムを差し押さえられるのではないか、とか、情報が他社やメディアに漏れるのではないかといった危惧を、このスライドで打ち消している。FBIは米国国内だけでなく、あちこちに出かけてこういう話をしているところが偉いなと思う次第。
日本からの講演もいくつかあったのだが、ちょっと英語がたどたどしい。まぁ、その点は他の国のスピーカーも訛りがひどかったりするからいいとしても、原稿棒読み的な感じの人がいたのはちょっと辛いなと思った次第である。あとは質問を聞き取れない、うまく答えられない・・・といったあたりも。たしかに、質問コーナーはなかなか厳しいと思うが、そこは適当にごまかすのではなく、質問を聞き直すとか、ゆっくり喋ってくれというとかして、できるだけ正確なやりとりをしたい。
そういえば、講演スライドのほぼすべての先頭に、例のジープの話が出てきたのは、業界的なインパクトの大きさを物語っている。
そんな感じで、コンファレンスは無事閉幕。帰り道、昨日の騒ぎでちらかったゴミを清掃車が集めていた。祭りの後的な寂しさが漂っている。
明日は、ケルンで一日フリーなのだが、天気予報では雨になっているので、最悪、ホテルで仕事でもするかな・・・と。これはちょっと残念である。天気予報が外れてくれることを祈ろう。
コメントする