パスワードを忘れた? アカウント作成
11407837 story
交通

「リモートからの攻撃を受けやすい自動車」が公表される 6

ストーリー by hylom
車載システムのセキュリティは注目分野です 部門より
あるAnonymous Coward 曰く、

米ラスベガスで開催中のセキュリティ関連カンファレンス「black hat USA 2014」にて、自動車に対する遠隔攻撃についての発表が行われる模様(発表概要:A SURVEY OF REMOTE AUTOMOTIVE ATTACK SURFACESDARKreadingSlashdot)。

発表を行うのはTwitterに所属するセキュリティエンジニアCharlie Miller氏と、IOActiveのセキュリティ部門ディレクターのChris Valasek氏で、その内容は遠隔地から自動車のステアリングや自動運転機能などを操作するという攻撃についての可能性に焦点を当てたものだ。

具体的には、外部から自動車のBluetoothやテレマティックス、車載電話などにアクセスしたり、ステアリング、ブレーキといった車の物理的機能を制御できるかを調べたとのこと。その結果、2014年式ジープチェロキーや2014年式インフィニティQ50、2015年式エスカレードなどが攻撃しやすい車種であることが分かったそうだ。

2014年式インフィニティQ50では、テレマティックスやBluetooth、無線機能が車のエンジンやブレーキシステムと同じネットワーク上で実行されるため、ハッキングが可能だとしている。一方で2014年式アウディA8、2014年式ホンダアコードなどはネットワークと車の制御システムが分離されているため、ハッキングはしにくいそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by 90 (35300) on 2014年08月05日 15時34分 (#2651454) 日記

    1) 走行制御とインフォテインメントが分離された車
    2) 同じネットワークに繋がっている車

    の二種類があって、アウディやホンダは分離タイプ、ジープや日産(インフィニティ)は統合タイプっていうことでしょうか。
    分離タイプは文字通り冗長で自動運転化の時には相互接続が必要になるし、統合すればSPOFが大きくなるのかな。
    無線部分が車内ネットワークに繋がってると、OBDIIアダプタとかはいらなくなって便利そう。

    # 「このSymantec印のファイアウォールをアクセサリコネクタに接続していただくとですね」
    # 「タバコに火がつけられるのかい、ライターとかわらんな」

    • by Anonymous Coward

      同じネットワークを使っていると、情報系の通信で帯域を占有すればノーコンになるのかな?

      • by Anonymous Coward

        えっ?QoSぐらいないの?

  • by Anonymous Coward on 2014年08月05日 22時38分 (#2651815)

    いや無敵というべきか

    • by Anonymous Coward

      ハンドル回して窓を開けるタイプなら配線やられても脱出可能。

  • by Anonymous Coward on 2014年08月30日 19時45分 (#2666847)

    大手メーカーがFirefox搭載の組み込み製品を製造するらしいが、Firefoxは今現在 7z Setup SFX というマルウェアに感染しているそうだ。

    これに感染すると、windows mail、 windows live maiに重複したメールが何千通も受信される被害に遭うという。またそのアカウント情報にベリサインやSSL認証局のメールアカウントも生成されるそうだ。創価学会や山口組後藤組、在日朝鮮人らがロシア創価学会経由で企業にウィルス添付メールを送り付けているらしい。
    同時にmicrosoftのwindowsupdateのバグも関係しているとのことだ。

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...