日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に
アプリのAPIに認証の仕組みがなく、車両識別番号の下5ケタが分かれば、他人の車を制御できることが判明。オーストラリアからインターネット経由で、英国にあるリーフのエアコンやファンを作動させたり、運転履歴を取得することができてしまった。 日産自動車の電気自動車「リーフ」の専用アプリに、他人のリーフのエアコンなどを遠隔操作できてしまう脆弱性があることが分かり、セキュリティ研究者が2月24日、ブログで詳細を公表した。地球の裏側から他人の車を操作する実証ビデオも公開している。 セキュリティ研究者トロイ・ハント氏のブログによると、問題が発覚したきっかけは、同氏がノルウェーで行ったワークショップで、たまたまリーフを保有している参加者が、iPhoneアプリのリスクを指摘したことだった。 詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(
走行中のJeepを乗っ取り操作、セキュリティ研究者が実証実験
走行中にエアコンやラジオのスイッチが勝手に入り、突然アクセルやブレーキが効かなくなった――。セキュリティ研究者がFiat Chryslerの「Jeep Cherokee」を無線で遠隔操作する実験を行った。この車を運転していた米Wiredの記者が、7月21日の記事で車を乗っ取られる体験をリポートしている。 Wiredのアンディ・グリーンバーグ記者は、米セントルイス市内を時速112キロで走行していた。突然、ダッシュボードには一切触れていないのにエアコンから冷たい風が吹き出し、ラジオのチャンネルが勝手に切り替わって大音量の音楽が流れ、窓拭きワイパーが作動。続いてアクセルが効かなくなり、車は減速した。 同記者のJeepを遠隔操作していたのはセキュリティ研究者のチャーリー・ミラー、クリス・バラセクの両氏。16キロ離れた自宅からノートPCを使って同車のエンターテインメントシステムにコマンドを送信し、ダ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
