![NTT Com、車両の運行管理向けIoTプラットフォーム「Vehicle Manager」提供開始](https://cdn-ak-scissors.b.st-hatena.com/image/square/0550b962b3959f356dc2db270e09f57e2d64b60e/height=288;version=1;width=512/http%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1017%2F058%2F01.jpg)
IT Leaders トップ > テクノロジー一覧 > セキュリティ > イベントレポート > 「IoT時代、サイバー攻撃が人の生死を左右する」─セキュリティ専門家たちが警告 セキュリティ セキュリティ記事一覧へ [イベントレポート] 「IoT時代、サイバー攻撃が人の生死を左右する」─セキュリティ専門家たちが警告 Synopsys CodenomiCON USA 2016レポート 2016年8月23日(火)鈴木 恭子(ITジャーナリスト) リスト IoT(Internet of Things)で利用されるセンサーネットワークを通じてサイバー空間と現実社会を緊密に結びつけるサイバーフィジカルシステム(CPS)が注目されている。そうした中、ソフトウェア脆弱性に起因するセキュリティインシデントの脅威がさらに増している。ソフトウェアの安全性を高めて高品質・高信頼な製品を提供するために、企業は何をな
新たなジープハッキングは速度制限なし、自動運転車はセンサーが攻撃対象に:車載セキュリティイベントレポート(1/3 ページ) 世界最大のセキュリティイベントである「Black Hat USA」では近年、自動車のセキュリティに関する発表に注目が集まっている。2015年の同イベントで「ジープ・チェロキー」にリモート制御が可能な脆弱性が発表されたが、2016年も同じくジープ・チェロキーに新たな脆弱性が見つかった。 毎年夏に米国ネバダ州ラスベガスで開催される「Black Hat USA」は世界最大のセキュリティイベントとして知られる。2015年のBlack Hat USAで、米国のセキュリティ研究者であるCharlie Miller(チャーリー・ミラー)氏とChris Valasek(クリス・ヴァラセック)氏が、Fiat Chrysler Automobile(FCA)の「ジープ・チェロキー」の脆弱
中国のEコマース大手Alibabaは、「Android」ベースの自社開発OS「YunOS」を搭載するインターネット接続車両「OS'Car RX5」を発表した。 浙江省杭州市で現地時間7月6日に発表されたOS'Car RX5は、初の量産型インターネット接続車で、Alibabaと自動車メーカーSAIC Motorの2年にわたる精力的な協業の成果だ。 AlibabaでTechnology Steering Committeeの会長を務めるWang Jian氏は、次のように述べた。「私たちが作っているのは、『車の中でのインターネット』ではなく『インターネット上にある車』だ。車は今後、インターネットサービスとスマートハードウェアの革新にとって重要なプラットフォームになる。私たちは将来、すべてが密接に接続された世界を享受するだろう」 Alibabaの最高経営責任者(CEO)を務めるDaniel Zha
広島市立大の実証実験。診断用ポートを経由してCANに接続する特殊な車載機(左)を開発し、日本車のハッキングに成功した 自動運転の実用化フェーズを迎え、重要さが増しているのが車載システムのセキュリティーだ。これからの自動車は車外のシステムとつながることで賢くなる一方、外部からの侵入が容易になるマイナス面もある。自動運転のような高度な車載システムのセキュリティーが保てなければ、乗員の安全性(セーフティー)まで脅かされる。対策に向けた動きは進んでいるのか。(広島・清水信彦) 自動車の車外からスマホを操作すると、停車中にもかかわらずスピードメーターが突如動きだして時速180キロメートルを指したり、窓ガラスやドアロックを開いたりと、見たこともないような動作をした。車載システムが侵入され、操作されたのである。 【ハッキング−広島市大が実証】 広島市立大学大学院情報科学研究科の井上博之准教授が2015年
8月12日(米国時間)、Threatpostに掲載された記事「Simple Car Hack Open Millions Wireless Key Systems|Threatpost|The first stop for security news」が、自動車の電子ロックを解除する新しい方法が研究者から発表されたと伝えた。アンロックに必要になるデバイスは廉価にそろえることができるほか、影響は数百万台に上ると見られており注意が必要。近年、電子機能の搭載が進む自動車はサイバー攻撃の対象として研究が進んでおり、これまでにさまざまな脆弱性が指摘されている。 研究者らはアンロックを実施するための詳細情報の公開を控えているが、ソフトウェア無線(SDRs: HackRF、USRP、rtl-sdr DVB-T USB)およびRFモジュールなどの複数のデバイスを組み合わせた装置を使って電子鍵データの窃取や
脆弱性のうち1件は、Volkswagen Group傘下のほぼ全メーカーの車に影響する。もう1件の脆弱性は、三菱自動車や日産も含む各国のメーカー多数の車に使われている「Hitag2」規格に指摘されている。 英バーミンガム大学の研究チームが、自動車のドアのロックとアンロック操作がリモコンでできるキーレスエントリーシステムの脆弱性について、米テキサス州で開かれたUSENIX Security Symposiumで8月12日に発表した。この脆弱性の影響は、世界で何百万台もの車に及ぶと解説している。 研究チームがネットで公開した論文によると、脆弱性のうち1件は、1995年以降に製造されたVolkswagen Group傘下のほぼ全メーカーの車に影響を及ぼす。 こうした車のキーレスエントリーシステムは、少数のグローバルマスターキーに依存しているといい、攻撃者はリモコンから送信される単一の信号を傍受す
世界最大の情報セキュリティカンファレンス「Black Hat USA 2016」が2016年8月3日から2日間、米ラスベガスのホテル「マンダレイ・ベイ・リゾート・アンド・カジノ」で開催された。今年で19回目を数える同カンファレンスには世界100カ国から1万1000人以上のセキュリティ専門家や企業関係者が参加し、日本からも約100人が参加。会期中は120超のセッションと70超の技術トレーニングが開かれたほか、250社以上の企業がブースを構え、来場者に自社製品をアピールしていた。 今回で19回目を数える「Black Hat USA」。開催当初はハッカーイベント色が強かったが、現在では米IBMや米RSA、米マイクロソフトといった大手企業も出展するようになった
2015年、ジープ・チェロキーがハッキングされた事件は大きな話題を呼んだ。以降、車載ネットワークやコネクテッド・カーにおけるセキュリティ対策は盛んに議論されているが、いまだに弱点だということに変わりはないようだ。 ジープのハッキング事件から1年 自動車セキュリティの研究者であるCharlie Miller氏とChris Valasek氏は、2016年7月30日~8月4日まで米国ネバダ州ラスベガスで開催される会議「Black Hat」に登壇し、CAN(Controller Area Network)に不正メッセージを送信する新たな方法を説明したという。 現在、Uberの先進技術センター(Advanced Technology Center)に所属する両氏は、自動車のブレーキ、ステアリング、アクセルシステムの制御を物理的に掌握する方法を紹介した。 2015年に、Fiat Chrysler Au
Appleが2016年に入り、Dan Dodge氏を雇用していたとBloombergが報じている。Dodge氏は、BlackBerryの車載ソフトウェア部門QNXの最高経営責任者(CEO)を務めていた人物だ。同氏はBob Mansfield氏が率いるチームに参加しているという。Mansfield氏はAppleのハードウェア担当幹部だったが、自動車関連のプロジェクトとされる「Project Titan」の責任者に就任したと7月に報じられていた。 Bloombergの情報筋らによると、同氏の採用は、Project Titanの戦略転換を示しているという。Appleは、ハードウェア(自動車)から自律走行用ソフトウェアの開発へと軸足を移そうとしていると情報筋らは述べている。つまりAppleは独自の自動車のほかに、車内で使用される製品を開発する可能性がある。 Appleが、Uberと競合する中国企業
シマンテックがIoTセキュリティに本腰、車載ネットワークの異常検知を実現:車載セキュリティ(1/2 ページ) シマンテックは、自動車向けのセキュリティソリューションの新機能「Symantec Anomaly Detection for Automotive」を発表した。車載制御システムをつなぐCANネットワークにおける異常なトラフィックを検知することができる。 シマンテックは2016年7月27日、東京都内で会見を開き、自動車向けのセキュリティソリューションの新機能「Symantec Anomaly Detection for Automotive」を発表した。車載制御システムをつなぐCAN(Contorller Area Network)ネットワークにおける異常なトラフィックを検知することができる。ダッシュボード中央に組み込まれるカーナビゲーションシステムなどの車載情報機器に組み込むソフト
いずれの講演も大半の時間は製品紹介に充てられていたが、各講演で筆者の興味を引いたスライドを、独断と偏見で恐縮だが、以下に紹介する。6月6日に行われた最初の基調講演に登壇したのは、オランダNXP Semiconductors社のLars Reger氏(Chief Technology Officer of Automotive Business Unit)である。 NXPが買収した米Freescale Semiconductor社の本社がオースチンにあったことから、この基調講演の司会者は「地元からの登壇」と紹介していた。同氏は、講演の中で、NXPの強みであるセキュリティー技術をFreescaleの強みである車載ICと組み合わせたのが、4層で構成したコネクテドカーのセキュリティー対策だとした(図1)。4層とは、車外ネットワークとのセキュアーインターフェース、車内ネットワークのセキュアーゲートウ
セキュリティ問題を突いて車のライトやエアコンを付けたり盗難警報を解除したりできてしまうことが判明。実証映像も公開された。 セキュリティ企業のPen Test Partnersは6月5日、三菱自動車のハイブリッドSUV「アウトランダー」をモバイルアプリで遠隔操作できる機能に関し、セキュリティ問題を突いて車のライトやエアコンを付けたり盗難警報を解除したりできてしまうことが分かったと伝えた。 英BBCは、研究者がこの問題を再現する実証映像を公開。三菱自動車が調査する間、無線LAN機能を無効にするようユーザーに促していると伝えた。 Pen Test Partnersのブログによると、一般的な遠隔操作アプリはメーカーのWebサービスを使ってGSM経由で車載モジュールに接続しているのに対し、アウトランダーのモバイルアプリ「アウトランダーPHEV」の場合は同車に搭載されている無線LANアクセスポイントに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く