トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性を公表(JVN) | ScanNetSecurity
2026.04.02(木)

トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性を公表(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月20日、トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
93 views
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月20日、トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるのは、トレーラーとトラクターヘッド間との通信に電力線通信を使用し、PLC4TRUCKSなどにより実装されているネットワークシステム。

トレーラーとトラクターヘッド間には、アンチロックブレーキシステム(ABS)の誤作動を通知するなどの目的で電力線通信の規格SAE J2497に基づくPLC4TRUCKSと呼ばれるプロトコルで通信を行うネットワークが実装されているが、この通信内容が近距離から傍受できるとする調査結果が公表されている。

報告者によると、通信を伝達する電力線が送信アンテナの役割を果たすために、トレーラーから約1.8mから2.4m離れた場所で電力線からの信号をソフトウェア無線(SDR)で受信し通信内容を取得できたとのことで、ある程度の近距離にいる第三者により、トレーラーで使用されている電力線通信上の通信内容を取得される可能性がある。

現在、本脆弱性に対する明確な対策は示されておらず、CISAでは本脆弱性の影響を緩和するために、トレーラーの積載量計測、ABS、テレマティクスで用いる電力線通信ネットワークの機密性を確認することを推奨している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

    ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

  2. 福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

    福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

  3. 受託事業者のログイン管理設定の誤りが原因 ~ 総務省の調査で他の回答者の個人情報が閲覧可能に

    受託事業者のログイン管理設定の誤りが原因 ~ 総務省の調査で他の回答者の個人情報が閲覧可能に

  4. 20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

    20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

  5. ネクサスエナジーへのランサムウェア攻撃、ガソリンスタンド顧客の個人情報漏えいの恐れを否定できず

    ネクサスエナジーへのランサムウェア攻撃、ガソリンスタンド顧客の個人情報漏えいの恐れを否定できず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP