導入メリット

• POINT1 ハンズオンを中心とした実践的なトレーニングですので、IoTに関する理解を、実体験しながら深められます。
• POINT2 トレーニングで使用するキットはお持ち帰りいただけます。トレーニング後も継続的に学習いただけます

トレーニングの概要

本トレーニングは初級～中級者向けの、IoTデバイスに対するハンズオン中心のセキュリティトレーニングです。

IoTデバイスの調査・テスト実績を有する当社のエンジニアが、そのノウハウをもとに、Wi-Fiルータを通じて、ソフトウェア/ハードウェア解析を始めとした基礎的なIoTハッキング手法を体験することで、機器の脆弱性について理解を深められるトレーニングを提供いたします。
また、車載ECUを模擬したソフトウェアを通じて、基礎的なCANのハッキング手法を体験することで、ECUの脆弱性についても解説いたします。

3日間のトレーニングで「組込みデバイスへのハッキング」、「ファームウェアに対するリバースエンジニアリング」、「バイナリエクスプロイト」、「CANプロトコルへのハッキング」など多くのトピックを学ぶことができます。）

受講対象者

1. ・IoTデバイス及びIoTシステムのセキュリティについて学びたいとお考えの方
2. ・Linuxの基本操作のご経験がある方

目的

このコースを修了すると次のことができるようになります。

• IoTデバイスへ基礎的な攻撃
• デバイスファームウェアの抽出と分析
• バイナリのデバッグと逆アセンブル
• ファームウェアのダンプ、ハードウェアとソフトウェアのデバッグ
• IoTデバイスの通信機能への攻撃
• 車載ネットワークの基礎知識
• CANバスの盗聴、再送攻撃
• UDSプロトコルを用いた攻撃の一例 その他

アウトライン

1日目

IoTセキュリティの基礎の説明をしたのちに、実際のIoTデバイスに対して、既知脆弱性を使用したサイバー攻撃に関する基本的なテクニックを学びます。

• IoTセキュリティアーキテクチャーの内部概念
• 既知のIoTデバイスの脆弱性（ケーススタディ）
• IoTデバイスのファームウェア取得とリバースエンジニアリング

2日目

実際のIoTデバイスを分解して、回路基板の持つコンポーネントを理解し、基板のサイバー攻撃に関する基本的なテクニックを学びます。また、車載ネットワークの基礎を説明いたします。

• 回路基板のコンポーネントとデバイスルートの取得
• UARTのエクスプロイト
• 車載ネットワークの内部概念

3日目

車載を模擬したシミュレーション環境にて、車載ネットワークのサイバー攻撃に関する基本的なテクニックを学びます。

• CANバスの盗聴、再送攻撃
• UDSプロトコルを用いた攻撃

• 当日の進行状況により、内容変更の可能性がございます。

開催日、参加費用など

開催日は不定期となります。トレーニングの日程、場所、費用については、都度当社Webサイトや配信メールにてご案内いたします。

詳細は下記URLよりご確認ください。