Engadget | Technology News & ReviewsResearch indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals
日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に
アプリのAPIに認証の仕組みがなく、車両識別番号の下5ケタが分かれば、他人の車を制御できることが判明。オーストラリアからインターネット経由で、英国にあるリーフのエアコンやファンを作動させたり、運転履歴を取得することができてしまった。 日産自動車の電気自動車「リーフ」の専用アプリに、他人のリーフのエアコンなどを遠隔操作できてしまう脆弱性があることが分かり、セキュリティ研究者が2月24日、ブログで詳細を公表した。地球の裏側から他人の車を操作する実証ビデオも公開している。 セキュリティ研究者トロイ・ハント氏のブログによると、問題が発覚したきっかけは、同氏がノルウェーで行ったワークショップで、たまたまリーフを保有している参加者が、iPhoneアプリのリスクを指摘したことだった。 詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(
朝日新聞デジタル:プリウスがハッキングされ急加速 米ハッカー祭典で実演 - テック&サイエンス
【ラスベガス=藤えりか】車載システムがハッキングされ、運転中にハンドルやブレーキが利かなくなる――。こんな事態が現実味を帯びてきた。米ラスベガスで開催中のハッカーの祭典「デフコン」で、トヨタ自動車のプリウスなどを例に専門家が手法を披露。IT化が進む車のセキュリティー強化に向け、注意を呼びかけた。 米国防高等研究計画局(DARPA)の助成を受けた米ツイッター社の研究者チャーリー・ミラー氏らが、プリウスと米フォードのエスケープを例に発表した。 ミラー氏らは車載ソフトの解析で接続に成功。運転手の意思に反して急加速やブレーキを利かせたり、ハンドルを動かしたりした。またエンジンを切り、残り少なかった燃料計を満タンとして表示させる様子などを映像とともに披露した。 続きを読む関連記事ハッカー祭典、米政府にNO NSA問題で不信感8/3〈@ラスベガス〉ハッカーの祭典で見たアナログな神業8/24レコメン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
