コネクテッドカーのECUに1カ月あたり平均30万回の攻撃(アズジェント) | ScanNetSecurity
2021.05.08(土)

コネクテッドカーのECUに1カ月あたり平均30万回の攻撃(アズジェント)

アズジェントは、同社のパートナーであるKaramba Security社のコネクテッドカーECU脆弱性早期発見サービス「ThreatHive」による攻撃レポートを発表した。

調査・レポート・白書 調査・ホワイトペーパー
株式会社アズジェントは1月15日、同社のパートナーであるKaramba Security社のコネクテッドカーECU脆弱性早期発見サービス「ThreatHive」による攻撃レポートを発表した。レポートによると、ThreatHiveがインターネットに公開したコネクテッドカーのECUは、過去3カ月だけで1カ月あたり平均30万回、3,500人の攻撃者によって攻撃されていたことが判明した。

攻撃のいくつかは、コネクテッドシステムを制御するECUの脆弱性を探し求めるために作成されたボットであった。また、ThreatHiveがデータを収集し始めてから、11種類の異なる攻撃が行われていることも明らかにしている。Karamba社のCEO & Co-founderであるAmi Dotan氏は「自動車業界では、ハッカーがECUの脆弱性を見つけて悪用する前に、開発工程でOEMやTier1に脆弱性を顕在化させるThreatHiveのような技術を利用して予防策を講じる必要がある」とコメントしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. ヤフオク! 落札者情報が取得可能、API 仕様不備

    ヤフオク! 落札者情報が取得可能、API 仕様不備

  2. 実在するドメイン「gmai.com」、タイプミスによる誤送信ふたたび報告される

    実在するドメイン「gmai.com」、タイプミスによる誤送信ふたたび報告される

  3. 千葉大学医学部附属病院職員が宅配便騙るスミッシング被害、個人PCに保存した患者個人情報が閲覧可能に

    千葉大学医学部附属病院職員が宅配便騙るスミッシング被害、個人PCに保存した患者個人情報が閲覧可能に

  4. Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回

    Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回

  5. 教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取

    教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取

  6. Pontaポイントシステム障害、auやリクルートIDにも影響

    Pontaポイントシステム障害、auやリクルートIDにも影響

  7. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  8. 佐賀県 聖火リレーランナーの生年月日、メディア開示はOKだがWeb掲載はNG

    佐賀県 聖火リレーランナーの生年月日、メディア開示はOKだがWeb掲載はNG

  9. ワクチン接種予約システムに不具合、解析ツール用いれば個人情報閲覧可能

    ワクチン接種予約システムに不具合、解析ツール用いれば個人情報閲覧可能

  10. トヨタカローラ滋賀Facebookアカウントへ不正アクセス、動画メッセージ多数送信

    トヨタカローラ滋賀Facebookアカウントへ不正アクセス、動画メッセージ多数送信

ランキングをもっと見る