鬱期入りかけのイライラ

鬱期から躁期のイライラだとかはどうしようもなく人に迷惑かけるけど、躁期から鬱期もイライラがあるよね。ってことに気付く。

唯一、瞑想出来るのが鬱期でも躁期でも無いタイミングなんだけど、瞑想をしてると不安がとめどなく溢れてきて、これは抑え切れるレベルじゃないってことを考えてる自分にシャッターを切るみたいにその瞬間を止めて、例えば絵描きさんなんかはそれをキャンバスに表現したりするんだろうけど自分は無理だからこうやって文章にする。

最近、文章を書くのも面倒だったのに、珍しい。

多分、躁の自分が死ぬ前に最後に足掻いてるんだろうな。

車の遠隔操作の件

課題というか調べて欲しいことがあるというご依頼が先日届きまして、それは車の遠隔操作ハッキングについて、実際に出来るのか?またそのコマンドは?とのことです。

正直な話しこのあたりは疎い分野なのですが、最近のトレンドであるIoTだったりについて徐々に興味を持ってきている段階だし何より車のハッキングについてはセキュリティの観点で将来関わる可能性があることから、少し調べてみました。

ゴール

車をハッキングする際のコマンドを10行くらいに纏める。

解決までのアプローチ

セキュリティエンジニアだとかハッカーだとか自称してるものの、Linuxを触ることもほぼ無い(今月仕事で1年半ぶりくらいに触った!)ですし、世の中の技術トレンドは毎日とてつもない速さで進化していてとても追いつかない状況です。

折角なので、纏める過程で何かよくわからないことを調べる時の最近のSTEPについて纏めてみました。

STEP1. ポイントにフォーカスして全体像を手っ取り早く理解する

こういうよくわからない分野について調べる時は、まず全体像を手っ取り早く理解することです。 全体像を手っ取り早く理解するってのは意外と難しくて、正社員とかやってるとのんびりじっくり時間をかけて調べる為にまず本を買ってとかってことになるんですが、結構毎日忙しいので何時間かで纏めないといけない訳でそういう時間も無いのでそうも言ってられないのです。

コツは、ポイントのみに絞った資料「だけ」を読むことで、その資料を探すのが一つセンスになります。ポイントのみに絞った資料だけを読むということは、言い換えればポイントに絞られていない資料は読まないということです。

実例として今回のポイントは「実際にハッキングされたケースと具体的な脆弱性を解説した資料」です。

脆弱性と言えばCVEの資料。脆弱性情報データベースです。

https://nvd.nist.gov/vuln/detail/CVE-2020-5551

ストーリーとしては、トヨタの車に脆弱性があったよ!ってセキュリティ会社のkeenlabが知らせてくれて、これをトヨタは受け入れて対応したって流れがありました。

https://keenlab.tencent.com/en/2020/03/30/Tencent-Keen-Security-Lab-Experimental-Security-Assessment-on-Lexus-Cars/

keenlabが詳細解説してくれている図が役に立ちます。ざっくり理解したことを纏めると、Toyota2017ModelYearDCU(DisplayControlUnit)を使用すると、Bluetooth範囲内の攻撃者が任意のコマンドを実行出来るということ。

脆弱性は2つあり、1つ目は範囲外のヒープメモリの読み取り、2つ目はヒープバッファオーバーフローの脆弱性。どちらもペアリング前にBluetooth接続を作成するプロセスにある、と。

ここが、図のPhase1とPhase2にあたって、これを成功するとまずDCUのLinuxをbluetooth経由でroot権限を奪取出来コマンド入力可能な状態になる。

ここからPhase3として、uCOMのファームウェアを書き変えて、CANメッセージSYSuCom・CANuCOMを介してinfotainmentCANに送信する。

最後にPhase4として、DiagnoticsCANメッセージで、診断機能を実行して物理的に車を操作する。

みたいな、URLで紹介されている内容数行をほぼコピペで語るだけであたかも元からめっちゃ車のハッキングに詳しい人みたいに話せる資料を見つけるのが一番のポイントです。

STEP2. 単語を掘り下げる

全体像を掴んだら、単語を掘り下げます。時間がかかるので、流れとしてどういうことをするかが分かってないと無駄なことを掘り下げてしまいがちです。

コツとしては検索する時出来るだけニッチそうな単語で調べる方が欲しい情報が出てきますね。

上のリンクで貼ったページからだと、Blueborneとかflashcomとかcanmessageだったり、そういうニッチな単語で掘り下げます。出てくるページとしては既に日本語じゃ出ないですね。逆に、出てくるページに日本語が出てくる場合、まだまだ掘り下げれてない。と言えます。で、出て来たページはchromeのgoogle翻訳拡張で一瞬で翻訳して日本語化。いい時代になったものです。

STEP3. Youtube動画で机上の検証

何かについて調べる時これを最近結構やるようにしてます。

google検索に加えて、Youtubeで同じwordを検索する。すると、それをやってる同じ人の動画が沢山出てきます。〇〇をやってみた!みたいな動画を見て、実際にやった気になる。これで人に話す時には散々検証した時の失敗談として話せます。

最後に

書けなかったのですが、時間を調べて取り掛かるというのも大事ですね。特に、休日に時間を使うとなるとダラダラやって1日潰したりしたら勿体ないですかかね。

ちなみに、実際に頑張って調べたコマンドはこちらです!

車ハッキングコマンド

UNIXの考え方

今日は皆さんに名著UNIXの考え方を紹介するよ!

この本の副題は、哲学。

この本は読んだからと言って直接的にすぐにプログラミングが出来るようになるって訳じゃなく、また何の考えも経験も無い人が読んですぐに考えが変わるってタイプの本でも無いんだ。

どちらかと言うと、既にこの哲学が頭に入ってる人が、自分達の考え方は正しいってことを確かめる為に読む本で、或いはクソみたいな職場でクソみたいなコードをクソみたいな仲間(笑)と延々何かでかいものを作らされてる現状にウンザリした若者が、

「こんなの絶対間違ってる!」

って感情を、その通りだって肯定される為にあるんだ!

大きな視点では、ことごとく上手く現実世界でソフトウェアが誕生するまでの経緯からコケる経緯から安定するまでの経緯を皮肉を交えながら分かりやすく説いていて、

実際にどう作られるべきかという視点では、何種類かの基本的コマンドの動作というところにフォーカスして分かりやすく説いている。ともすれば間違えた考えに流れがちな自分の思考も、これを読み直すことで正しい方向に修正することが出来るんだ!!

【20211106(Sat)_整理整頓日】

何回か同じこと書いてるかもだけどいいか。

今日はお休みなので、ADHDが困りがちな整理整頓をします。整理整頓をしながら、整理整頓方法を纏めていこうと思います!ブログ書いて、その方法をYoutubeにアップロード出来たらいいなー。

[ADHDが対処すべき問題]

ADHDの原因は医学的には脳の神経伝達物質の伝達機能障害だとか色々言われていますが、ADHDが現実世界で生活していて直面する対処すべき問題は「のメモリが人よりも少ないこと」そのように自分は捉えています。

ここから色々な実際の症状が現れます。

例えば、見るもの目に入るものに関心がいくから気が散りやすい。衝動的に行動してしまうだったり。

で大事なのは、まずこの対処すべき問題を理解して、対策を練って行動すれば、生きていく上での問題は対処出来るということです。

[整理整頓の重要性]

具体的な対処方法で、最も重要な事項の一つが整理整頓です。(他にも不安をなくすだったり色々あるんですが、またそれは別の機会に。)

ADHDは、脳のメモリが少ない為、例えば勉強しなきゃいけない10:00-12:00にテストに向けての勉強をすると決めてても、ついつい漫画が目に入ってだったりしてしまう。

社会人なら資格の勉強でPCで調べものをするなんて場合でも、ブラウジングして何か調べてる時についついYoutubeを開いてしまうだったりってことありますよね。

で、これは「意志」が弱いだったりで片づけられてしまいます。私の立場から言うと、全くその通りです。それに加えて、それと同様に大事なのが、整理整頓です。

[整理整頓が苦手という二重苦への対処]

ADHDほど整理整頓は重要で、見るものが綺麗に整理されてないと勉強・仕事に手をつけることすら出来ない。なのにも関わらず、ADHDは散らかしやすくかつ整理整頓が苦手。この問題があります。これ、何故ADHDが整理整頓が苦手かと言うと、片づけるという行為自体に多くのメモリを使うからなんです。

で、この対処法が「手順に沿って決められた通りにやる」です。

それについて、紹介していけたらなと思います。片づけながら。

[片付けの種類]

やらなけりゃいけないことはいっぱいあるけど、大きく分けると2つ。物理世界の整理整頓と、デバイスデータ上の整理整頓です。

アプローチとして2つに分けて、自分のやり方を紹介しつつ、やっていきたいと思います。

■物理世界上の整理整頓

前提として、ものすごく散らかった部屋を想定します。

1. 部屋やスペース毎にモノを纏める

まずは、部屋毎、部屋が1部屋ならスペース毎にモノを纏めます。モノは本来あるべき場所に1箇所に纏まってるべきなので、大きく場所毎に分類します。

自分の場合、書類、服、本、レシート、ゴミなんかが散らかってるので、服は服置いてある部屋に、本は本棚に、レシートは入力用スペースとかにとりあえず一つにします。

2. 見た目を綺麗にする

散らかってる部屋で、モノを纏めたらとても汚いはずです。髪の毛とか小さいゴミとかをとりあえず捨てたり、一つに揃えて見やすくする。これだけで何か片付いたような気がします。

3. 書類を整理する

これについてはまた別記事で!

■データ上の整理整頓

1:デスクトップ整理

→PC・スマホ上のデスクトップを整える。要らないアプリを消す。アプリの並び替えを一定規則に並べる。

2:WorkSheetテキストの整理

(続く)