ハッカーによる乗っ取りの脅威:あなたの自動車のセキュリティは、Adobe Flash 並に劣悪~上院「自動車メーカーは前を見ず、暗号化を冷遇し、あなたの個人情報を吸い上げる」(The Register) | ScanNetSecurity
2019.10.20(日)

ハッカーによる乗っ取りの脅威:あなたの自動車のセキュリティは、Adobe Flash 並に劣悪~上院「自動車メーカーは前を見ず、暗号化を冷遇し、あなたの個人情報を吸い上げる」(The Register)

「ドライバーは新しい技術に依存するようになってきた。しかし残念ながら自動車メーカーは、サイバー攻撃やプライバシーの侵害から我々を守る役割を果たしていない。我々は産業、およびサイバーセキュリティの専門家たちと協働する必要がある」

国際 TheRegister
米民主党の上院議員 Ed Markey(D-MA)は、20 社の自動車メーカーに対し、各社の自動車の内部ネットワークにおけるセキュリティについて――そして、彼らがどの程度の個人データを保管するのかについて――アンケートを行ったのちに、そのレポートを発表した。結果は、あまり芳しくない。

簡潔にいえば、我々が兼ねてから疑念を抱いていたとおり、今日の自動車のコンピュータは、そのネットワークへ特別に作り上げられたデータのパケットを送ることによって、無線で乗っ取ることができる。それは一般的に、物理的な接触を必要とせず、あなたが手を汚したあとも、その周辺に証拠を残さない。

つまり、あなたのダッシュボードの内部で働いているソフトウェアは、状況に応じてドアの鍵を開けるように、あるいはマルウェアに感染するように強いられる可能性があり、またあなたがこれまでに訪れた場所や、出したスピードの記録を入手される可能性もある。様々なモデルは暗号化を行っていないので、そこではスニフィングされたパケットを読むこともできるだろう。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN)

    「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN)

  2. インシデント21%、フィッシングサイト46% 報告件数増加(JPCERT/CC)

    インシデント21%、フィッシングサイト46% 報告件数増加(JPCERT/CC)

  3. 「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

    「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

  4. BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN)

    BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN)

  5. ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」

    ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」

  6. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

  7. IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査(トレンドマイクロ)

    IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査(トレンドマイクロ)

  8. 監視カメラが撮影した顔画像のプライバシー保護技術提供、欧州GDPR規制等 背景(凸版印刷)

    監視カメラが撮影した顔画像のプライバシー保護技術提供、欧州GDPR規制等 背景(凸版印刷)

  9. 「Ameba」検証作業用の内部資料を誤ってインターネット上で公開(サイバーエージェント)

    「Ameba」検証作業用の内部資料を誤ってインターネット上で公開(サイバーエージェント)

  10. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

ランキングをもっと見る