ii
日産自動車の電気自動車「リーフ」の専用アプリに、他人のリーフのエアコンなどを遠隔操作できてしまう脆弱性があることが分かり、セキュリティ研究者が2月24日、ブログで詳細を公表した。地球の裏側から他人の車を操作する実証ビデオも公開している。 セキュリティ研究者トロイ・ハント氏のブログによると、問題が発覚したきっかけは、同氏がノルウェーで行ったワークショップで、たまたまリーフを保有している参加者が、iPhoneアプリのリスクを指摘したことだった。詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(VIN)の下5ケタさえ分 かれば、他人のリーフを制御できてしまうことが判明。VINを列挙する方法で、反応があった車両をコントロールできることが分かった。以下略(ITMedia)
海外の反応をまとめました。



・今の時代に車内システムのセキュリティが存在しないに等しいことに驚かされる。


・こんなの時間の問題だった。


・自動運転する車がハッキングされて、大事故を起こすのを待て。


・リーフのオーナーたちに警告した方がいいな。


・将来、こういったことは常に起きるようになる。
慣れておけ。


・それなのに、政府はiPhoneをハッキング出来るようにして欲しいと思っている。


・こんなことが可能なのに、FBIは小さなiPhoneの中に入ることが出来ないのか?
FBIはハッカーを雇った方が良いかもね。


・↑彼らはハッカーを雇っているよ。(笑)


・オーマイゴッド、エアコンだけは止めてくれ。





・結局、こうやってテロリストたちは俺たちをやっつけることになる。
夏にエアコンを停止するんだ。



・どうしてそんなアプリが存在するんだ?
エアコンの操作なんて簡単だろ。


・スマホを買うな。
そういう車を買うな。


・俺は車や家電をネットに繋げたいと思わない。


・来週、納車予定なのに...。


・↑何も心配することはない。


・他にどんなAPIがあるのだろうか?


・笑いのネタどころではない。
この件に関わった人たちは二度とこの業界で働くべきではない。


・↑これを設計した人たちがセキュリティ業界に勤めていないことが問題の一部だと思う。

https://goo.gl/Zn61lr,https://goo.gl/MQ1Sbh,https://goo.gl/f432Oo,https://goo.gl/RnNb91,https://goo.gl/Lmt5Y6,https://goo.gl/XZVVNX,https://goo.gl/nPndoW
日産が手を叩くと元の位置に戻るオフィスチェアを公開(海外の反応)

follow us in feedly