December 2017
Intermediate to advanced
312 pages
7h 54m
Japanese
Content preview from カーハッカーズ・ハンドブック ―車載システムの仕組み・分析・セキュリティ
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
217
11
NOTE
武器化したプログラムをアセンブラ言語で記述し、
Metasploit
を使わずにエクスプロイトを作成するこ
とも可能だが、私は
Metasploit
の使用を勧める。
Metasploit
にはいろいろな車両に対応したペイロー
ドやエクスプロイトが多数用意されているため、作成したコードを
Metasploit
用に変換する時間を費
やす価値はある。
ターゲットの車種の特定
ここまでの説明で、インフォテインメントユニットのどこに脆弱性が存在しているかを
突き止め、
CAN
バスパケットのペイロードも準備ができた。もしセキュリティ状態を確
認する車両がたった
1
種類だけなら、そのままペイロードを実行すればよいだろう。だが、
特定のインフォテインメントシステムやテレマティクスシステムを搭載したすべての車両
を対象とするなら、もう少しやらなければならないことがある。そのようなシステムはさ
まざまな自動車メーカによって組み込まれたものであり、
CAN
バスのネットワークも自動
車メーカやさらに車両のモデルによっても異なるからだ。
作成したエクスプロイトを複数のタイプの車両に使用したい場合、パケットを送信する
前に、シェルコードを実行しようとしている車両の車種を検出する必要がある。
WARNING
車種をうまく検出できなかった場合、想定外の動作を引き起こす可能性があり、非常に危険である。例
えば、ある車種のドアを解錠するパケットは、他の車種ではブレーキを作動させてしまう可能性がある。
作成したエクスプロイトがどの車種で実行できるかを確実に知 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.