組み込み機器の脆弱性を洗い出すラボ、PwCサイバーサービスが開設

　PwCサイバーサービスが開設した「ハードウェアハッキング・ラボ」が対象にするのは、自動車や、工場の製造機器、医療機器、家電製品などインターネットにつながる機能を持つ組み込みシステムや、発電所などのプラント。対象機器を分解して分析したり、プログラムのリバースエンジニアリング（バイナリからプログラム言語のコードに逆変換すること）によってソースコードを取得するなど、高度な手法を駆使する専門家が攻撃者の立場に立って分析する（図1）。

図1：自動車の脆弱性診断の例

　リバースエンジニアリングでソースコードを取得できたら、ソースコードの記述の不備を調べる「静的テスト」や、プログラムの不正な動作を調べる「動的テスト」などのテスト手法で詳細に分析する。脆弱性を発見したら、テスト用攻撃コードを作製して攻撃を実行し、攻撃がどのような結果を招くのかを調べる。