アカウント名:
パスワード:
今回は脆弱性といっても認証に穴があっただけのようだが、不正なデータを送りつけて任意のコードを実行させるような攻撃も近い将来起こり得るものと考えるべきではないかな。そしてデバイスを何かひとつ乗っ取られたら、車内コントローラーネットワークを通じて、より深刻なデバイスまでも操られる可能性について想定しておく必要が無いだろうか。無論、車内ネットワークといってもあらゆるコントローラーが同一のネットワークにフラットに接続されているわけではないが、物理的に切り離されていない限り、踏台となるデバイスがもしあればクラックの手が及び得ることはいうまでもないだろう。
現在の自動車に搭載された数多のコントローラーは、車内の他のデバイスから悪意をもって攻撃される可能性をどの程度考慮しているだろうか。またこの先、自動車に積まれるコントローラーが増え続け、かつその価格が下がるにつれ、クラックに対する耐性をどの程度維持していけるだろう。
物理的に切り離されていない限り、
そこでゴルゴが登場して、配線と配線がクロスしているところに銃弾を撃ち込んで結線!とは言わないけど、物理的にだけじゃなく、ソフト的にも相互に乗り入れ不可にしたほうがいいかも(プロトコル読み替え器とか付けられたら一緒か…?)。
# ごめん。ただの電線じゃなくてプロトコルのある通信線だろうから単純に結線すればいいわけじゃないのはわかってるけどさ。# ゴルゴにあるのよ。確か、ミサイル基地の2000年問題のネタでこういうのが。
「あらゆるコントローラーが同一のネットワークにフラットに接続されているわけではない」の時点でプロトコルはフツーに分断されているというか、フラットなネットワークでも各々吐ける/読めるプロトコルに互換がある必要はないよね。各々のプロトコルを識別するレイヤさえ同じなら、それより上のレイヤは互換性なんて要らない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
今回は認証に穴があっただけのようだが (スコア:0)
今回は脆弱性といっても認証に穴があっただけのようだが、不正なデータを送りつけて任意のコードを実行させるような攻撃も近い将来起こり得るものと考えるべきではないかな。そしてデバイスを何かひとつ乗っ取られたら、車内コントローラーネットワークを通じて、より深刻なデバイスまでも操られる可能性について想定しておく必要が無いだろうか。無論、車内ネットワークといってもあらゆるコントローラーが同一のネットワークにフラットに接続されているわけではないが、物理的に切り離されていない限り、踏台となるデバイスがもしあればクラックの手が及び得ることはいうまでもないだろう。
現在の自動車に搭載された数多のコントローラーは、車内の他のデバイスから悪意をもって攻撃される可能性をどの程度考慮しているだろうか。またこの先、自動車に積まれるコントローラーが増え続け、かつその価格が下がるにつれ、クラックに対する耐性をどの程度維持していけるだろう。
Re:今回は認証に穴があっただけのようだが (スコア:0)
そこでゴルゴが登場して、配線と配線がクロスしているところに銃弾を撃ち込んで結線!
とは言わないけど、物理的にだけじゃなく、ソフト的にも相互に乗り入れ不可にしたほうがいいかも(プロトコル読み替え器とか付けられたら一緒か…?)。
# ごめん。ただの電線じゃなくてプロトコルのある通信線だろうから単純に結線すればいいわけじゃないのはわかってるけどさ。
# ゴルゴにあるのよ。確か、ミサイル基地の2000年問題のネタでこういうのが。
Re: (スコア:0)
「あらゆるコントローラーが同一のネットワークにフラットに接続されているわけではない」
の時点でプロトコルはフツーに分断されているというか、
フラットなネットワークでも各々吐ける/読めるプロトコルに互換がある必要はないよね。
各々のプロトコルを識別するレイヤさえ同じなら、それより上のレイヤは互換性なんて要らない。