[CODE BLUE 2017]基調講演(TRACK1): OSSによる自動車の自動運転化 ジョージ・ホッツ – George Hotz – [レポート] #codeblue_jp

臼田佳祐

2017.11.10

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、臼田です。

『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2017に参加していますのでレポートします。

このブログは下記セッションについてのレポートです。

基調講演(TRACK1):  OSSによる自動車の自動運転化 - ジョージ・ホッツ - George Hotz - 

レポート

  • jailbreakとは?
    • jailから抜け出すがもとの意味
    • メーカが入れなかった機能を入れるというのが最近の意味
  • 車にはどんな機能が入っていない?
  • なぜ車にそんなことをしたいのか?
    • ゲーム愛があるから
  • 車のネットワーク
    • ケーブルが多数ありハンドル、ブレーキなど様々なものがつながっている
    • CANバス等のバスやethがある車もある
  • techinfo.<brand>.comで調べるとあらゆる情報がある
  • CAN protorol 101
    • CANはバス型
    • 同じワイヤーにのっている
    • 全てのノードがすべてのデータを受信する
    • 11ビットの識別子がある
    • lengthは最大8
  • panda(interface)
    • 安価な車のドングルを買うことができる
    • 殆どの車に対応している
    • ELM327等
  • giraffe(Honda)
    • タップ
    • 車の深い部分のCANバスから取る
    • 全てのメッセージを見ることができる
  • DBC(Protocol Definition) Files
    • 標準的ではないがAPIで利用できる
  • OpenDBC
    • リバース・エンジニアリングされた情報等がある
    • リークもある
  • Drive by Wire(Honda)
    • 自動車で使いたいAPIは、Uberなどのようなこと
    • 行きたいところを言えば行ってくれるような
    • 現状のAPIの上にラップして実装する
    • 使うAPI
      • ガスペタル
      • ブレーキ
      • ステアリング
  • Reverse Engineer in cabana
    • GUIで操作できる
    • pandaがすべてのメッセージをスニッフィングして送っている
    • Githubと連携できる
    • クラウドもあるが、chefを使っていればそれも利用できる
    • pandaでpandaクラスから制御ができる
  • Drive by Wire (Toyota)
    • ガストブレーキのコマンドアクセラレーションがある
    • ステアリングはホンダより優先度が高い
  • openpilot
  • EON
    • 携帯電話の入るケース
  • And NEOS(Android fork)
    • ssh, tmux, and bash!
  • emulates ECUs
  • Limitations
    • ステアリングはトルクが限られている
      • 高速ならいい
    • 弱いコントロールはブロックされる
  • ECU "Calibration Files"
  • Acura ILX EPS firmware
    • 機器を外して確認できる
    • ファームを書き換えていることができる
    • 暗号化されているが、大したことはない
    • パッチでトルクの最大値を上げる
    • checksumのアルゴリズムもあまり良くない
    • さらに4回重ねている
    • Putting it Back
  • Honda Civic EPS firmware
    • ダウンロードリンクがなかった
    • アップデートが無いため
    • 中古の部品を買い抜き出した
    • memory readコマンドをどの様に使うかを調査した
    • readする前にkey codeを送らないといけなかった
    • Secret Keyは16byteの0だった
    • コードを読むことができた
    • パッチでremove min sleepした
    • Putting it Back
      • ISO 14229の規格だった
  • Onward to Toyota
  • Endgame
    • Jailbreakはapp storeで手に入れる必要があった
    • XBMCはスマートTVより10年早かった
    • 優れたものを作ろう
  • Long Term Victory
    • 自動車は他の機器よりリプレースまで長い
    • 9年とか
    • オンラインアップデートもない
  • 安全なのか?

感想

実際に自身で自動運転のプログラムを組んで実験していることに驚きました。

ファームウェアを最新に保つ仕組みなど、技術や仕組みはもっと変わっている必要があると感じました。

法整備とも合わせて注目していきたいですね。

スキルアップ|初心者向け|書評|デベキャン|AWS認定|スキルアップ|デベキャンだより|勉強会|コミュニティ

関連記事

SIEM で Windows Event Log の不審なイベントを検知する

酒井剛

2024.04.24

GuardDuty Findingsのフィードバック機能の動作をマネジメントコンソールとboto3で確認してみた

臼田佳祐

2024.04.16

インシデントレスポンスのライフサイクルを廻すポイントってなに 【資料公開】 #devio_osakaday1

酒井剛

2024.04.12

Splunk の CIM (Common Information Model) の使い方と CIM 対応 App について理解する

佐久間昇吾

2024.04.06