「リモートからの攻撃を受けやすい自動車」が公表される 6
ストーリー by hylom
車載システムのセキュリティは注目分野です 部門より
車載システムのセキュリティは注目分野です 部門より
あるAnonymous Coward 曰く、
米ラスベガスで開催中のセキュリティ関連カンファレンス「black hat USA 2014」にて、自動車に対する遠隔攻撃についての発表が行われる模様(発表概要:A SURVEY OF REMOTE AUTOMOTIVE ATTACK SURFACES、DARKreading、Slashdot)。
発表を行うのはTwitterに所属するセキュリティエンジニアCharlie Miller氏と、IOActiveのセキュリティ部門ディレクターのChris Valasek氏で、その内容は遠隔地から自動車のステアリングや自動運転機能などを操作するという攻撃についての可能性に焦点を当てたものだ。
具体的には、外部から自動車のBluetoothやテレマティックス、車載電話などにアクセスしたり、ステアリング、ブレーキといった車の物理的機能を制御できるかを調べたとのこと。その結果、2014年式ジープチェロキーや2014年式インフィニティQ50、2015年式エスカレードなどが攻撃しやすい車種であることが分かったそうだ。
2014年式インフィニティQ50では、テレマティックスやBluetooth、無線機能が車のエンジンやブレーキシステムと同じネットワーク上で実行されるため、ハッキングが可能だとしている。一方で2014年式アウディA8、2014年式ホンダアコードなどはネットワークと車の制御システムが分離されているため、ハッキングはしにくいそうだ。
自動運転 (スコア:3)
1) 走行制御とインフォテインメントが分離された車
2) 同じネットワークに繋がっている車
の二種類があって、アウディやホンダは分離タイプ、ジープや日産(インフィニティ)は統合タイプっていうことでしょうか。
分離タイプは文字通り冗長で自動運転化の時には相互接続が必要になるし、統合すればSPOFが大きくなるのかな。
無線部分が車内ネットワークに繋がってると、OBDIIアダプタとかはいらなくなって便利そう。
# 「このSymantec印のファイアウォールをアクセサリコネクタに接続していただくとですね」
# 「タバコに火がつけられるのかい、ライターとかわらんな」
Re: (スコア:0)
同じネットワークを使っていると、情報系の通信で帯域を占有すればノーコンになるのかな?
Re: (スコア:0)
えっ?QoSぐらいないの?
やはり軽トラが最強か (スコア:0)
いや無敵というべきか
Re: (スコア:0)
ハンドル回して窓を開けるタイプなら配線やられても脱出可能。
Firefox 7z Setup SFX ウィルスと重複メール被害 (スコア:0)
大手メーカーがFirefox搭載の組み込み製品を製造するらしいが、Firefoxは今現在 7z Setup SFX というマルウェアに感染しているそうだ。
これに感染すると、windows mail、 windows live maiに重複したメールが何千通も受信される被害に遭うという。またそのアカウント情報にベリサインやSSL認証局のメールアカウントも生成されるそうだ。創価学会や山口組後藤組、在日朝鮮人らがロシア創価学会経由で企業にウィルス添付メールを送り付けているらしい。
同時にmicrosoftのwindowsupdateのバグも関係しているとのことだ。