クリス・ヴァラセク | |
|---|---|
| 生まれる | (1982年6月2日)1982年6月2日 |
| 母校 | ピッツバーグ大学 |
| 知られている | サマーコン主催者、自動車ハッキング |
| 科学者としてのキャリア | |
| フィールド | コンピュータサイエンス |
クリス・ヴァラセク氏はゼネラルモーターズのシニアディレクターであり、以前はGMが所有していた自動運転車のスタートアップ企業であるクルーズオートメーション[1]でコンピューターセキュリティ研究者を務めていました。
キャリア
現在の職に就く前は、以下の企業に勤務していました。
- クルーズ(自動運転車)
- IOアクティブ
- コベリティ
- アキュバント
- IBM
教育
ヴァラセク氏はピッツバーグ大学でコンピュータサイエンスの学士号を取得しており、現在はペンシルベニア州ピッツバーグに在住しています。
セキュリティ研究
マイクロソフトウィンドウズ
Valasek 氏は、 Microsoft Windowsヒープの悪用を中心に、多くのセキュリティ上の脆弱性を公に実証してきました。
2009年にBlack Hatで行われたプレゼンテーション「Practical Windows XP/2003 Heap Exploitation」[2]では、Windows環境で昇格したアクセス権を取得するための斬新なアプローチを紹介した。
その後の研究では、2010年の論文「低断片化ヒープの理解:割り当てから活用まで」[3]などでは、以前の研究で概説されたアプローチに対するベンダーの緩和策を回避する方法が示されました。
自動車セキュリティ
2013年、彼とチャーリー・ミラーは、自動車制御ネットワークにおけるECUに対する複数の攻撃ベクトルを実証しました。 [4] ミラーと共に、当時の最新モデルイヤーの自動車におけるリモート攻撃対象領域の調査を実施しました。これは、自動車のセキュリティと安全性に関する研究の最先端を確立するための重要な第一歩となりました。[5] [6]
サマーコン
クリスは2003年からサマーコン企画委員会の一員として会議に関わってきました。[7]彼は現在、サマーコン主催者のページに 名誉会長[8]として記載されています。
参考文献
- ^ ワイズ、エリザベス. 「GMの自動運転車開発部門Cruiseが有名自動車ハッカーを雇用」USA TODAY . 2025年3月26日閲覧。
チャーリーとクリスがバンドを再結成。
- ^ McDonald, John; Valasek, Chris (2009-07-25). 「Windows XP/2003 ヒープエクスプロイトの実践」(PDF) . Black Hat Briefings : 84. 2017年3月1日閲覧– Black Hat Briefingsより.
- ^ Valasek, Chris (2010-07-25). 「低断片化ヒープの理解」(PDF) . Illmatics.com : 86. 2017年3月1日閲覧– Black Hat Briefings経由.
- ^ アンディ・グリーンバーグ(2013年7月24日). 「ハッカーが新型車の厄介な攻撃を暴露 ― 運転席に私が座っていると(動画)」Forbes .
- ^ ミラー、チャーリー、ヴァラセク、クリス。「リモート自動車攻撃サーフェスの調査」(PDF) Black Hat USA 2014:92。2017年3月1日閲覧– Black Hat Briefings経由。
- ^ アンディ・グリーンバーグ (2014年8月6日). 「あなたの車はどれくらいハッキングされるのか?この便利なチャートを参考にしてください」. Wired .
- ^ 「.:: Phrack Magazine ::」。phrack.org 。 2025年4月6日閲覧。
サマーコンはピッツバーグで2年間ブースを構え、レッドパンツは企画委員会のメンバーとなり、司会も務めるようになった。
- ^ 「ORGANIZERS – Summercon」www.summercon.org . 2025年4月6日閲覧。
クリス・ヴァラセク名誉会長
外部リンク
