Seminar Event
IoTハッキング・セキュリティトレーニング
2025年10月15日(水)~17日(金)の3日間、初級~中級者を対象とした、IoTデバイスおよび車載機器に対するハンズオン中心の有償セキュリティトレーニングを実施しました。
IoTデバイスの調査・テスト実績を有する当社エンジニアが、Wi-Fiルーターや車載ECU模擬ソフトを用いた体験型トレーニングを実施し、受講者にIoTおよび車載機器の脆弱性や基礎的なハッキング手法について紹介しました。
セミナー概要
| 日時 | 2025年10月15日(水)~17日(金) |
|---|---|
| 会場 | 株式会社ベリサーブ 本社 セミナールーム |
| 対象 | IoTデバイス・IoTシステムのセキュリティについて学びたいとお考えの方 |
| 主催 | 株式会社ベリサーブ |
主な講座内容
| 1日目 |
IoTセキュリティの基礎を説明後、実際のIoTデバイスに対して、既知脆弱性を使用したサイバー攻撃に関する基本的なテクニックを学ぶ。 ・IoTセキュリティアーキテクチャの内部概念 ・既知のIoTデバイスの脆弱性およびケーススタディ ・IoTデバイスのファームウェア取得およびリバースエンジニアリング |
|---|---|
| 2日目 |
実際のIoTデバイスを分解して、回路基板の持つコンポーネントを理解し、基板のサイバー攻撃に関する基本的なテクニックを学ぶ。 ・回路基板のコンポーネントとデバイスルートの取得 ・UART経由の攻撃 |
| 3日目 |
車載を模擬したシミュレーション環境にて、車載ネットワークのサイバー攻撃に関する基本的なテクニックを学ぶ。 ・CANバスの盗聴および再送攻撃 ・UDSプロトコルを用いた攻撃 |
主な学習内容
- ・IoTデバイスへの基礎的な攻撃
- ・デバイスファームウェアの抽出と分析
- ・バイナリのデバッグと逆アセンブル
- ・ファームウェアのダンプ、ハードウェアとソフトウェアのデバッグ
- ・IoTデバイスの通信機能への攻撃
- ・車載ネットワークの基礎知識
- ・CANバスの盗聴、再送攻撃
- ・UDSプロトコルを用いた攻撃の一例 その他
Wi-Fiルーターや車載ECUを模擬したソフトウェアを用いた体験型トレーニングでは、受講者自ら実際にIoT機器の解析・ハッキングに挑戦。
当社スタッフも適宜サポートしながら、実践的な技術を習得いただきました。
