Craig Smith (Book)

Individuals/organizations Page

Books

カーハッカーズ・ハンドブック 車載システムの仕組み・分析・セキュリティ-

Craig Smith (Book)

☆
☆
☆
☆
☆
Write review 

Product Details

Genre
Architecture&Engineering
ISBN/Catalogue Number
ISBN 13 : 9784873118239
ISBN 10 : 4873118239
Format
Books
Publisher
オライリー・ジャパン
Release Date
December/2017
Release Country
Japan
Co-Writer, Translator, Featured Individuals/organizations
:
クレイグ・スミス, 井上博之 ,  

Content Description

本書は、複雑な電子機器とコンピュータシステムを備えた現代の自動車が、どのような仕組みで動作しているかを、より深く知りたい読者(ハッカー)のための書籍です。自動車の脅威モデルの紹介にはじまり、CANバスをはじめとしたさまざまなバスネットワークを解説、さらにCANバスのリバースエンジニアリングを行います。そしてECUをハッキングするための基礎的な知識と具体的なハッキングの手法も紹介。車載インフォテイメントシステムや車車間通信についても解説した上で、そこまでに紹介した方法を用いて発見した脆弱性を攻撃するツールを実際に作成。攻撃のリスクや問題点に対する充分な知識を得た上で、読者がそれらに対応することを可能にします。

目次 : 脅威モデルの理解/ バスプロトコル/ SocketCANによる車載通信/ 診断とロギング/ CANバスのリバースエンジニアリング/ ECUハッキング/ ECUテストベンチの構築と利用/ ECUや他の組込みシステムへの攻撃/ 車載インフォテイメントシステム/ 車車間通信/ 攻撃ツールの作成/ SDRを用いた無線システムへの攻撃/ パフォーマンスチューニング

【著者紹介】
クレイグ・スミス : セキュリティ監査および関連するハードウェアやソフトウェアのプロトタイプ開発を主な業務としているセキュリティ研究会社Theia Labsを運営。また、Hive13 HackerspaceとOpen Garagesの創設者の一人でもある。いくつかの自動車メーカーに勤務し、車両のセキュリティやツールに関する公開研究を行ってきた。専門は、リバースエンジニアリングとペネトレーションテストである

井上博之 : 広島市立大学大学院情報科学研究科准教授。広域ネットワークにつながる家電や自動車のセキュリティについて、実車を使った実証実験やプロトタイプの開発を通じて、脆弱性やセキュアな通信プロトコルに関する研究を行っている。一般社団法人重要生活機器連携セキュリティ協議会(CCDS)研究開発センターIoT脆弱性研究ユニット1チーフ、SECCON実行委員、セキュリティ・キャンプ全国大会講師など、情報セキュリティの分野で広く活躍している(本データはこの書籍が刊行された当時に掲載されていたものです)

(「BOOK」データベースより)

Customer Reviews

Comprehensive Evaluation

☆
☆
☆
☆
☆

0.0

★
★
★
★
★
 
0
★
★
★
★
☆
 
0
★
★
★
☆
☆
 
0
★
★
☆
☆
☆
 
0
★
☆
☆
☆
☆
 
0
Write you own review

Book Meter Reviews

こちらは読書メーターで書かれたレビューとなります。

powered by

  • YUJIRO

    読了日:2021/09/03

    CANやECUの解析の仕方を解説

  • yo_C_ta

    読了日:2019/09/05

    とにかく書かれている内容が実践的で多岐にわたる。バスや診断など、汎用的な車両機能へのアクセスから、IVI、イモビ、キーフォブなど対象を絞った適確なアクセス方法に至るまで、使用するツール、手順、ログが事細かに解説されている。使用される規格や、プロトコルも幅広くカバーされているため、すぐに時代遅れになることもない。 外部からの車両アクセスについてこれほどまでにまとめられた書籍は見たことがなかったためとても驚かされた。

  • Q

    読了日:2023/01/26

    CANバスに代表されるネットワークで接続された複雑なコンピュータの集合である自動車に対する脆弱性攻撃を試みて自分の自動車に対するセキュリティ意識を高める本。前半はCANなど車載ネットワークについての説明が主だが終盤には実際にネットワークに対するシェルコードを作っている。これだけでも驚きだが今後車両間での通信などが発展すると、車両間ネットワークで伝染するマルウェアが出てきてもおかしくないと思える。セキュリティコンサルタントに対するあまりのニーズの高さに眩暈を覚える本だった。

  • Dice/K

    読了日:2020/02/16

    数少ない車両セキュリティ本。復習も兼ねて日本語版を読んだのだけど、翻訳が上手くて違和感なく読めた。内容としては、入門書(専門書がほかにあるかはともかく)として広く程々にの深さなので、興味を持ったセキュリティエンジニアは読んでもいいかも。ただ、自動車社会社も手を打っているらしいので、最近の車でどこまで有効は分からない。あくまで基礎知識としてかな。

  • ふらく

    読了日:2019/06/13

    車載装置作ってないと読んでもさっぱりかも。車載装置作ってるけど外様で余り情報もらえない人にはセキュリティ以外で役立つ。内容は装置の解説、セキュリティについて、攻撃の実際の手法がある程度網羅されていて良かったです。

レビューをもっと見る

(外部サイト)に移動します

Recommend Items

Sell This Item