セキュリティ研究家が Tesla に喚起~いますぐにでも 2 要素認証が必要だ(The Register) | ScanNetSecurity
2026.07.09(木)

セキュリティ研究家が Tesla に喚起~いますぐにでも 2 要素認証が必要だ(The Register)

Dhanjani が記事にしているように、Tesla は「ユーザーがログインを試せる回数」を制限していない。そのことにより、6 文字のパスワードにブルートフォースを仕掛けることは取るに足らない作業になっていると彼は記している。

国際 TheRegister
Tesla S モデルを、今日の世界で最高の「モノのインターネット」の自動車のひとつとするため、そのサービスへのアクセスに 2 要素認証を導入するよう、一人のセキュリティ研究家が Tesla に呼びかけている。

Threatpost にも記されているとおり、研究家 Nitesh Dhanjani は、Tesla S の所有者が入力するパスワードがたった 6 文字であること、さらにアクセス制御が貧弱であること、また iPhone アプリでパスワードが再利用されることのコンビネーションが重大なセキュリティの問題を示していることを発見した。(編集部註:Tesla S のシステムには、iOS アプリと連携した様々な機能がある)

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

ランキングをもっと見る
PageTop