アカウント名:
パスワード:
今回は脆弱性といっても認証に穴があっただけのようだが、不正なデータを送りつけて任意のコードを実行させるような攻撃も近い将来起こり得るものと考えるべきではないかな。そしてデバイスを何かひとつ乗っ取られたら、車内コントローラーネットワークを通じて、より深刻なデバイスまでも操られる可能性について想定しておく必要が無いだろうか。無論、車内ネットワークといってもあらゆるコントローラーが同一のネットワークにフラットに接続されているわけではないが、物理的に切り離されていない限り、踏台となるデバイスがもしあればクラックの手が及び得ることはいうまでもないだろう。
現在の自動車に搭載された数多のコントローラーは、車内の他のデバイスから悪意をもって攻撃される可能性をどの程度考慮しているだろうか。またこの先、自動車に積まれるコントローラーが増え続け、かつその価格が下がるにつれ、クラックに対する耐性をどの程度維持していけるだろう。
いや、VIN の下5桁が判ればとか、連番のID を割り当ててるのに PW が無いとか、認証そのものをしてないよね。
それに、スマホアプリから使えないようにしたといっても、
>なお、専用サイト(N-Link OWNERS、日産ゼロ・エミッションサイト)からのご利用は可能です。
という状況ですよ。
認証が無いって無茶苦茶ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
今回は認証に穴があっただけのようだが (スコア:0)
今回は脆弱性といっても認証に穴があっただけのようだが、不正なデータを送りつけて任意のコードを実行させるような攻撃も近い将来起こり得るものと考えるべきではないかな。そしてデバイスを何かひとつ乗っ取られたら、車内コントローラーネットワークを通じて、より深刻なデバイスまでも操られる可能性について想定しておく必要が無いだろうか。無論、車内ネットワークといってもあらゆるコントローラーが同一のネットワークにフラットに接続されているわけではないが、物理的に切り離されていない限り、踏台となるデバイスがもしあればクラックの手が及び得ることはいうまでもないだろう。
現在の自動車に搭載された数多のコントローラーは、車内の他のデバイスから悪意をもって攻撃される可能性をどの程度考慮しているだろうか。またこの先、自動車に積まれるコントローラーが増え続け、かつその価格が下がるにつれ、クラックに対する耐性をどの程度維持していけるだろう。
Re: (スコア:2, すばらしい洞察)
いや、VIN の下5桁が判ればとか、連番のID を割り当ててるのに PW が無いとか、認証そのものをしてないよね。
それに、スマホアプリから使えないようにしたといっても、
>なお、専用サイト(N-Link OWNERS、日産ゼロ・エミッションサイト)からのご利用は可能です。
という状況ですよ。
Re:今回は認証に穴があっただけのようだが (スコア:0)
認証が無いって無茶苦茶ですね。