国内11の自動車関連 Android アプリの危険性~遠隔操作は可能か (CODE BLUE 2016) | ScanNetSecurity
2026.07.03(金)

国内11の自動車関連 Android アプリの危険性~遠隔操作は可能か (CODE BLUE 2016)

実際に見つかった脆弱性を見ていこう。一般的なモバイルアプリでも見かけるが、ユーザー情報をPOSTする画面がHTTP通信のままになっており、クリアテキストがそのままインターネットに流れてしまうアプリがあった。仕様なのかもしれないが個人情報が漏えいする可能性がある。

研修・セミナー・カンファレンス セミナー・イベント
自動車のハッキングデモの流れ。コネクテッドカーはサイバー攻撃の標的にもなる
自動車のハッキングデモの流れ。コネクテッドカーはサイバー攻撃の標的にもなる 全 8 枚 拡大写真
CODE BLUE 2016において、「IoTとしての自動車のセキュリティ:リモートサービスのセキュリティ評価とその対策の検討」というセッションが行われた。登壇したのは、和栗 直英 氏 (FFRI)だ。

●インターネットから自動車のハッキングが可能に

近年、セキュリティカンファレンスで実際の自動車をハッキングしたというデモやPoCの紹介が注目されるようになってきた。自動車へのハッキング問題の指摘は以前からあったが、2015年に行われたクライスラーの遠隔操作実験は社会に衝撃を与えた。これまでのハッキングデモは、車の内部の配線やECUに直接手を加えなければできなかったが、インターネットを経由して完全に遠隔地から車の制御をオーバーライドできることが実証されたからだ。

メーカーがハッキングされたIVIのファームウェアの改修を行い、現在、この脆弱性はふさがれているが、今後、類似のアプリケーションやサービスが普及するにつれ、同様な問題やリスクは高まるものと予想される。

●国内11の自動車関連アプリを検証

国内でも自動車に関連したアプリやサービスが出始めている。これらのアプリの安全性や脆弱性の有無はどのようになっているのだろうか。和栗氏は、市場に流通している自動車関連のAndroidアプリ、11種について独自の検証を行った。

《中尾真二》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop