数十万台のエンジンイモビライザーがネット経由でハッキング可能～ニュージーランドのハッカーが、ガジェットの深刻な欠陥を発見（The Register）

その欠陥により、いずれかのアカウント（ユニバーサルデモアカウントを含め）にログインした攻撃者は、36万台のあらゆるThinkRaceへのログインが可能になると彼は語った。「全アカウントにブルートフォースを仕掛ければ、それぞれにインクリメントが可能だ」

国際 TheRegister

44 views

2015.12.22 Tue 8:30

【Kiwicon】
安価で人気のある「車両のトラッキングと盗難防止のガジェット」の欠陥を、キウイ（ニュージーランド人）ハッカーの Lachlan Temple が発見した。このセキュリティホールを利用すれば、遠隔地にいる攻撃者が（車両の）所在位置を特定し、盗聴できる。また場合によっては、何十万もの車両で燃料供給を止めることができる（運転中にも）。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

数十万台のエンジンイモビライザーがネット経由でハッキング可能～ニュージーランドのハッカーが、ガジェットの深刻な欠陥を発見（The Register）

関連記事

6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール～そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような（The Register）

ロンドン警察の「ロックダウン」作戦、キーレスカー泥棒の容疑者たちを逮捕～奇跡のエレクトロニクス小道具も、そろそろ時代遅れ（The Register）

米政府、car-to-car ネットのセキュリティ調査を希望～車をぶつけたって？アンチウィルスのアップデートはしたのかい？（The Register）

Chrysler の呆れたセキュリティホール：USB スティックが 140 万台の車を修復する～馬鹿げた欠陥を調査した監視役が大規模なリコール宣言（その 2）（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール～そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような（The Register）

ロンドン警察の「ロックダウン」作戦、キーレスカー泥棒の容疑者たちを逮捕～奇跡のエレクトロニクス小道具も、そろそろ時代遅れ（The Register）

米政府、car-to-car ネットのセキュリティ調査を希望～車をぶつけたって？アンチウィルスのアップデートはしたのかい？ （The Register）

Chrysler の呆れたセキュリティホール：USB スティックが 140 万台の車を修復する～馬鹿げた欠陥を調査した監視役が大規模なリコール宣言（その 2）（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

米政府、car-to-car ネットのセキュリティ調査を希望～車をぶつけたって？アンチウィルスのアップデートはしたのかい？（The Register）

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録