Submit Search
Upload
SecurityIoTLT#1 IoTx無線のセキュリティ
•
8 likes
•
901 views
R
Ryosuke Uematsu
Follow
SecurityIoTLT#1(2018/9/14)の登壇資料です。
Read less
Read more
Presentations & Public Speaking
Report
Share
Report
Share
1 of 13
Download now
Download to read offline
Recommended
IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
Ryosuke Uematsu
主要Io t通信規格と認証方式
主要Io t通信規格と認証方式
Ryosuke Uematsu
IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
Ryosuke Uematsu
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
Ryosuke Uematsu
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
SORACOM,INC
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
SORACOM,INC
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
SORACOM,INC
What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...
Takuma Miki
Recommended
IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
Ryosuke Uematsu
主要Io t通信規格と認証方式
主要Io t通信規格と認証方式
Ryosuke Uematsu
IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
Ryosuke Uematsu
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
Ryosuke Uematsu
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
SORACOM,INC
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
SORACOM,INC
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
SORACOM,INC
What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...
Takuma Miki
2021 hip (host identity protocol)とは? tempered airwall
2021 hip (host identity protocol)とは? tempered airwall
Takuma Miki
省エネ長距離無線通信LoRaの概要説明RevB.pdf
省エネ長距離無線通信LoRaの概要説明RevB.pdf
CRI Japan, Inc.
Open stack development in sicr2jp
Open stack development in sicr2jp
shintaro mizuno
Hipとは?
Hipとは?
Takuma Miki
Iot literacy wg no.4
Iot literacy wg no.4
Hiromitsu Jin
IoT用途で簡単に使えるWebRTC Engineを作った話
IoT用途で簡単に使えるWebRTC Engineを作った話
ToshiyaNakakura1
菊地の研究ポートフォリオ2019版 v1.01
菊地の研究ポートフォリオ2019版 v1.01
Shunsuke Kikuchi
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
Interop Tokyo ShowNet NOC Team
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
Harumichi Yuasa
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
SORACOM,INC
IoT関連技術の動向 Sep-2013
IoT関連技術の動向 Sep-2013
Shoichi Sakane
ShowNet2021 歩き方
ShowNet2021 歩き方
Interop Tokyo ShowNet NOC Team
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
SS2019 エッジデバイス開発の難しさ
SS2019 エッジデバイス開発の難しさ
Makoto SAKAI
さくらのVPSと4G LTEをIPv6でつないでみた
さくらのVPSと4G LTEをIPv6でつないでみた
Naoto MATSUMOTO
20160310_8_株式会社ソラコム
20160310_8_株式会社ソラコム
IoTビジネス共創ラボ
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
Interop Tokyo ShowNet NOC Team
EPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組み
KatsuhikoOokubo
クラウドをエッジに延伸せよ
クラウドをエッジに延伸せよ
Shunsuke Kikuchi
Real gateway-181124 IoT つくるよ
Real gateway-181124 IoT つくるよ
Atomu Hidaka
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
SORACOM,INC
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
SORACOM,INC
More Related Content
What's hot
2021 hip (host identity protocol)とは? tempered airwall
2021 hip (host identity protocol)とは? tempered airwall
Takuma Miki
省エネ長距離無線通信LoRaの概要説明RevB.pdf
省エネ長距離無線通信LoRaの概要説明RevB.pdf
CRI Japan, Inc.
Open stack development in sicr2jp
Open stack development in sicr2jp
shintaro mizuno
Hipとは?
Hipとは?
Takuma Miki
Iot literacy wg no.4
Iot literacy wg no.4
Hiromitsu Jin
IoT用途で簡単に使えるWebRTC Engineを作った話
IoT用途で簡単に使えるWebRTC Engineを作った話
ToshiyaNakakura1
菊地の研究ポートフォリオ2019版 v1.01
菊地の研究ポートフォリオ2019版 v1.01
Shunsuke Kikuchi
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
Interop Tokyo ShowNet NOC Team
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
Harumichi Yuasa
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
SORACOM,INC
IoT関連技術の動向 Sep-2013
IoT関連技術の動向 Sep-2013
Shoichi Sakane
ShowNet2021 歩き方
ShowNet2021 歩き方
Interop Tokyo ShowNet NOC Team
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
SS2019 エッジデバイス開発の難しさ
SS2019 エッジデバイス開発の難しさ
Makoto SAKAI
さくらのVPSと4G LTEをIPv6でつないでみた
さくらのVPSと4G LTEをIPv6でつないでみた
Naoto MATSUMOTO
20160310_8_株式会社ソラコム
20160310_8_株式会社ソラコム
IoTビジネス共創ラボ
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
Interop Tokyo ShowNet NOC Team
EPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組み
KatsuhikoOokubo
クラウドをエッジに延伸せよ
クラウドをエッジに延伸せよ
Shunsuke Kikuchi
Real gateway-181124 IoT つくるよ
Real gateway-181124 IoT つくるよ
Atomu Hidaka
What's hot
(20)
2021 hip (host identity protocol)とは? tempered airwall
2021 hip (host identity protocol)とは? tempered airwall
省エネ長距離無線通信LoRaの概要説明RevB.pdf
省エネ長距離無線通信LoRaの概要説明RevB.pdf
Open stack development in sicr2jp
Open stack development in sicr2jp
Hipとは?
Hipとは?
Iot literacy wg no.4
Iot literacy wg no.4
IoT用途で簡単に使えるWebRTC Engineを作った話
IoT用途で簡単に使えるWebRTC Engineを作った話
菊地の研究ポートフォリオ2019版 v1.01
菊地の研究ポートフォリオ2019版 v1.01
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
IoT関連技術の動向 Sep-2013
IoT関連技術の動向 Sep-2013
ShowNet2021 歩き方
ShowNet2021 歩き方
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
SS2019 エッジデバイス開発の難しさ
SS2019 エッジデバイス開発の難しさ
さくらのVPSと4G LTEをIPv6でつないでみた
さくらのVPSと4G LTEをIPv6でつないでみた
20160310_8_株式会社ソラコム
20160310_8_株式会社ソラコム
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
EPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組み
クラウドをエッジに延伸せよ
クラウドをエッジに延伸せよ
Real gateway-181124 IoT つくるよ
Real gateway-181124 IoT つくるよ
Similar to SecurityIoTLT#1 IoTx無線のセキュリティ
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
SORACOM,INC
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
SORACOM,INC
IETFにおけるM2M/IoTの動向
IETFにおけるM2M/IoTの動向
Shoichi Sakane
SORACOM Discovery2019 I2,I4 SORACOM入門:IoT&SORACOM活用 事例30選
SORACOM Discovery2019 I2,I4 SORACOM入門:IoT&SORACOM活用 事例30選
SORACOM,INC
屋外無線 最新動向 Feb 2017
屋外無線 最新動向 Feb 2017
Nitta Tetsuya
JAWS DAYS 2017「IoTとセキュリティ」ワークショップ
JAWS DAYS 2017「IoTとセキュリティ」ワークショップ
Motokatsu Matsui
IoT通信情報交換会 | 今だから整理しておきたいすぐ使える IoT 向け無線通信の種類と概要
IoT通信情報交換会 | 今だから整理しておきたいすぐ使える IoT 向け無線通信の種類と概要
SORACOM,INC
2015 10-ntt-com-forum-miyakawa-revised
2015 10-ntt-com-forum-miyakawa-revised
shinmiyakawa
さくらのIoTプラットフォームとどうつなぐのか?(株式会社ソラコム様)
さくらのIoTプラットフォームとどうつなぐのか?(株式会社ソラコム様)
さくらインターネット株式会社
クラウド・IoT基盤における信頼性及び関連の標準化動向
クラウド・IoT基盤における信頼性及び関連の標準化動向
Hironori Washizaki
日経ITpro EXPO2015 ソラコム特別講演: IoTのキャズムを超える by CEO玉川
日経ITpro EXPO2015 ソラコム特別講演: IoTのキャズムを超える by CEO玉川
SORACOM,INC
2016年11月19日 AITCシニア技術者勉強会 第1回「1からはじめるIoT ~IoTまでの歴史~」
2016年11月19日 AITCシニア技術者勉強会 第1回「1からはじめるIoT ~IoTまでの歴史~」
aitc_jp
Nordic Developers Meet-up 2017 in Makuhari | セルラー、LPWA通信を使って始める IoTシステムアーキテクチャ
Nordic Developers Meet-up 2017 in Makuhari | セルラー、LPWA通信を使って始める IoTシステムアーキテクチャ
SORACOM,INC
デバイス・レベルまで対策が必要なIoTセキュリティ
デバイス・レベルまで対策が必要なIoTセキュリティ
Trainocate Japan, Ltd.
誰でもできるスマートシティ向けOSS : FIWAREのはじめかた
誰でもできるスマートシティ向けOSS : FIWAREのはじめかた
Shunsuke Kikuchi
Interface 11月号出版オフ会 | IoTとLPWAの実情と実装
Interface 11月号出版オフ会 | IoTとLPWAの実情と実装
SORACOM,INC
スマフォセキュリティセミナ(配付用) R 20110417
スマフォセキュリティセミナ(配付用) R 20110417
知礼 八子
MWC2016を歩いて分かったコト
MWC2016を歩いて分かったコト
Naoto MATSUMOTO
将来のネットワークインフラに関する研究会 | 次世代通信サービスに求められる機能とSORACOMの取り組み
将来のネットワークインフラに関する研究会 | 次世代通信サービスに求められる機能とSORACOMの取り組み
SORACOM,INC
いまからはじめるIoTのAtoZ 〜センサーデータ活用編〜 | モバイル通信とクラウドの融合〜IoT x SORACOM 活用事例〜
いまからはじめるIoTのAtoZ 〜センサーデータ活用編〜 | モバイル通信とクラウドの融合〜IoT x SORACOM 活用事例〜
SORACOM,INC
Similar to SecurityIoTLT#1 IoTx無線のセキュリティ
(20)
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
IETFにおけるM2M/IoTの動向
IETFにおけるM2M/IoTの動向
SORACOM Discovery2019 I2,I4 SORACOM入門:IoT&SORACOM活用 事例30選
SORACOM Discovery2019 I2,I4 SORACOM入門:IoT&SORACOM活用 事例30選
屋外無線 最新動向 Feb 2017
屋外無線 最新動向 Feb 2017
JAWS DAYS 2017「IoTとセキュリティ」ワークショップ
JAWS DAYS 2017「IoTとセキュリティ」ワークショップ
IoT通信情報交換会 | 今だから整理しておきたいすぐ使える IoT 向け無線通信の種類と概要
IoT通信情報交換会 | 今だから整理しておきたいすぐ使える IoT 向け無線通信の種類と概要
2015 10-ntt-com-forum-miyakawa-revised
2015 10-ntt-com-forum-miyakawa-revised
さくらのIoTプラットフォームとどうつなぐのか?(株式会社ソラコム様)
さくらのIoTプラットフォームとどうつなぐのか?(株式会社ソラコム様)
クラウド・IoT基盤における信頼性及び関連の標準化動向
クラウド・IoT基盤における信頼性及び関連の標準化動向
日経ITpro EXPO2015 ソラコム特別講演: IoTのキャズムを超える by CEO玉川
日経ITpro EXPO2015 ソラコム特別講演: IoTのキャズムを超える by CEO玉川
2016年11月19日 AITCシニア技術者勉強会 第1回「1からはじめるIoT ~IoTまでの歴史~」
2016年11月19日 AITCシニア技術者勉強会 第1回「1からはじめるIoT ~IoTまでの歴史~」
Nordic Developers Meet-up 2017 in Makuhari | セルラー、LPWA通信を使って始める IoTシステムアーキテクチャ
Nordic Developers Meet-up 2017 in Makuhari | セルラー、LPWA通信を使って始める IoTシステムアーキテクチャ
デバイス・レベルまで対策が必要なIoTセキュリティ
デバイス・レベルまで対策が必要なIoTセキュリティ
誰でもできるスマートシティ向けOSS : FIWAREのはじめかた
誰でもできるスマートシティ向けOSS : FIWAREのはじめかた
Interface 11月号出版オフ会 | IoTとLPWAの実情と実装
Interface 11月号出版オフ会 | IoTとLPWAの実情と実装
スマフォセキュリティセミナ(配付用) R 20110417
スマフォセキュリティセミナ(配付用) R 20110417
MWC2016を歩いて分かったコト
MWC2016を歩いて分かったコト
将来のネットワークインフラに関する研究会 | 次世代通信サービスに求められる機能とSORACOMの取り組み
将来のネットワークインフラに関する研究会 | 次世代通信サービスに求められる機能とSORACOMの取り組み
いまからはじめるIoTのAtoZ 〜センサーデータ活用編〜 | モバイル通信とクラウドの融合〜IoT x SORACOM 活用事例〜
いまからはじめるIoTのAtoZ 〜センサーデータ活用編〜 | モバイル通信とクラウドの融合〜IoT x SORACOM 活用事例〜
SecurityIoTLT#1 IoTx無線のセキュリティ
1.
IoT×無線のセキュリティ 2018/9/14 SecurityIoTLT#1 Ryosuke Uematsu
2.
本⽇お話すること lIoTで関わる無線通信ってどんなもの? l無線通信のセキュリティって何? 1
3.
⾃⼰紹介 上松 亮介 l無線通信を⽣業とする30過ぎのおっさん MCPC IoTシステム技術検定の研修講師やってます l某通信機器メーカ(2010〜2013年) WiMAX基地局の設計・開発のお仕事 l某通信キャリア(2013〜2017年) WCDMA/LTE基地局に関するお仕事 l某セキュリティ会社(2017年〜) IoTセキュリティチームでコンサル、セキュリティ診断的なお仕事
2
4.
IoTで使われる代表的な無線通信規格 3 通信距離 通信速度/ 消費電⼒ 近 遠 100Mbps 10Mbps 1Mbps 遅/⼩ 速/⼤ 1m 10m
100m 1km 移動体、リッチな通 信向け(コネクテッ ドカーとか) データ量少ない センサーなど ⾝近なエリアで⼤容量 (監視カメラとか) ⾝近な通信 (ウェアラブルデバ イスとか) ⽇本発の規格 (スマートメータとか)
5.
IoTシステム構成の代表的な例 4 専⽤線 公衆回線 IoTプラットフォーム 広域通信網 IoTゲートウェイ IoTエリア ネットワーク IoTデバイス 携帯電話回線 クラウドサービス スマートフォンIoTゲートウェイ センサーデバイス スマートメータ コネクテッドカー
ウェアラブルデバイス すべての階層で セキュリティ対策 は必要
6.
IoTシステムにおける脅威(無線通信視点) 5 不正なデバイスになりすまして、IoTネット ワークへ不正侵⼊、DoS攻撃 不正なゲートウェイになりすまして中間者攻 撃、情報収集 通信内容の盗聴 リプレイ攻撃 IoTゲートウェイ、デバイスへの不正侵⼊、 DoS攻撃 IoTデバイス、IoTゲートウェイになりすま して、不正侵⼊、DoS攻撃、データ改竄 IoTプラットフォーム 広域通信網 IoTゲートウェイ IoTエリア ネットワーク IoTデバイス
7.
6 LPWA セキュリティの⽐較
8.
LPWAのセキュリティ機能⽐較 7 通信⽅式 LTE-M LoRaWAN
SIGFOX 通信速度(DL) 1 Mbps 50 kbps 600 bps 通信速度(UL) 1 Mbps 50 kbps 100 bps モジュールコスト Midium Low Very Low Global Unique ID IMSI DevEUI 32bit Device/Subscriber認証 UICC Device Device Network認証 LTE AKA OTAA なし セッションID TMSI DevAddr なし データ暗号化 EEAx AES128 オプション(AES128) 改竄検知 なし あり あり 再送機能 あり なし なし ソフトウェアの更新 可能 なし なし アルゴリズムのネゴシ エーション あり なし なし 利⽤する通信⽅式によって気をつけるポイントが異なります
9.
Sigfoxのセキュリティ上の懸念 SigfoxはフランスのSIGFOX社が策定した独⾃の通信⽅式のため詳細は公 開されていません。が、セキュリティ機能については公開資料によるガ イドがあります。 8 SIGFOX 基地局 SIGFOX バックエンド 独⾃プロトコル 独⾃プロトコル httpsなど SIGFOX デバイス クラウドサービス セキュリティ機能(公開情報) •
メッセージ認証 • 完全性保護 • リプレイ保護 • 暗号化 (ただし、オプション) 暗号化がオプション ユーザ側で対策が必要
10.
LoRaWANのセキュリティ上の懸念 9 (参考)https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/Yingtao%20Zeng%20-%20Lin%20Huang%20-%20Jun%20Li/ 海外で既に攻撃事例があります。 LoRa⽔道メータ LoRaゲートウェイ GPRS基地局 (欧州の2G携帯電話規格) ⽔道局システム 偽装基地局 無線通信を盗聴して得た 情報をもとになりすまし て偽のデータを送る 偽装基地局を使って システムに送るデー タを解析・改ざん
11.
LTEのセキュリティ上の懸念 これはそこまで気にしなくていいのですが、通信データを改ざんされる 可能性があります。実際に攻撃される可能性は極めて低い。 10(参考)https://alter-attack.net/media/breaking_lte_on_layer_two.pdf 攻撃者が⽤意した DNSサーバ 攻撃者が⽤意した Webサーバ LTE基地局 ②攻撃者が⽤意したWeb サーバに誘導され、個⼈情 報などを窃取される ①SDRを使ったRelayノードにより 宛先IPアドレスを改竄され攻撃者 が⽤意したDNSサーバに誘導 リレー装置スマートフォン
12.
おまけ Zigbeeを使った某社のスマート電球 11 ペアリング時の通信を盗聴 通信内容を解析 なりすまして電球を操作 リモコン 電球 ペアリングのデフォルトキーが知れ渡っている
13.
最後に・・・ lIoTシステムに対する攻撃の起点となる無線通信 のセキュリティは⼤事 l無線通信⾊々ありますが、それぞれ懸念ポイント があるので、理解した上での実装が必要 lセキュリティ業界には無線屋が少ないので、⼀緒 にやりたい⼈ウェルカムです! 12
Download now