今回のMonthly Researchでは、2015年10月~11月に開催されたセキュリティカンファレンスの中で、自動車セキュリティに関する発表をピックアップしてご紹介します。 ●自動車の利用を便利にするテレマティクスサービスも対策が必要 まずは、2015年10月に中国の北京で開催されたSyScan360でJinhao Liu氏らによって発表された、「Car Hacking: Witness Theory to Scary and Recover From Scare」を紹介します。発表者のJinhao氏は2014年~2015年にかけて、TeslaとBYD(比亜迪)の脆弱性を発見した経歴のある方です。彼らの発表によると、BYDが提供するクラウドサービスに脆弱性が存在し、そこからパスワードを窃取することが可能であり、その結果窃取したパスワードを悪用してサービスにログイン(なりすまし)すること
![Monthly Research 「セキュリティカンファレンスから見る自動車セキュリティ」 - 株式会社FFRIセキュリティ](https://cdn-ak-scissors.b.st-hatena.com/image/square/e1a46862fb2865b3b7ca0ad0122005dc259f5ea8/height=288;version=1;width=512/https%3A%2F%2Fwww.ffri.jp%2Fwp-content%2Fuploads%2F2023%2F11%2Fcompany_post.png)