日産自動車の電気自動車「リーフ」の専用アプリに、他人のリーフのエアコンなどを遠隔操作できてしまう脆弱性があることが分かり、セキュリティ研究者が2月24日、ブログで詳細を公表した。地球の裏側から他人の車を操作する実証ビデオも公開している。 セキュリティ研究者トロイ・ハント氏のブログによると、問題が発覚したきっかけは、同氏がノルウェーで行ったワークショップで、たまたまリーフを保有している参加者が、iPhoneアプリのリスクを指摘したことだった。詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(VIN)の下5ケタさえ分 かれば、他人のリーフを制御できてしまうことが判明。VINを列挙する方法で、反応があった車両をコントロールできることが分かった。以下略(ITMedia)海外の反応をまとめました。
・今の時代に車内システムのセキュリティが存在しないに等しいことに驚かされる。
・こんなの時間の問題だった。
・自動運転する車がハッキングされて、大事故を起こすのを待て。
・リーフのオーナーたちに警告した方がいいな。
・将来、こういったことは常に起きるようになる。
慣れておけ。
・それなのに、政府はiPhoneをハッキング出来るようにして欲しいと思っている。
・こんなことが可能なのに、FBIは小さなiPhoneの中に入ることが出来ないのか?
FBIはハッカーを雇った方が良いかもね。
・↑彼らはハッカーを雇っているよ。(笑)
・オーマイゴッド、エアコンだけは止めてくれ。
・結局、こうやってテロリストたちは俺たちをやっつけることになる。
夏にエアコンを停止するんだ。
・どうしてそんなアプリが存在するんだ?
エアコンの操作なんて簡単だろ。
・スマホを買うな。
そういう車を買うな。
・俺は車や家電をネットに繋げたいと思わない。
・来週、納車予定なのに...。
・↑何も心配することはない。
・他にどんなAPIがあるのだろうか?
・笑いのネタどころではない。
この件に関わった人たちは二度とこの業界で働くべきではない。
・↑これを設計した人たちがセキュリティ業界に勤めていないことが問題の一部だと思う。
日産が手を叩くと元の位置に戻るオフィスチェアを公開(海外の反応)
 |
|
|
コメント
典型的?
リモート制御と自律制御ごっちゃにしてね?
ルノー 日産支社みたいなもんだからな、ルノーに吸収されてからは昔の日産は消えたから、ルノーの体制が変わらん限りは変わらん。
夏には暖房 冬には冷房をしてくるにきまってるだろw
認証機能すらないってなんだよ それw
自動運転には当初から、そしてこれからも反対です。
長距離運転で眠気と戦いながら働いているトラックドライバーさんとかの助けになればいいな、と思った時もありましたが、簡単にハッキングされるならやっぱり無理かなぁ。
自動じゃなくても起こす馬鹿はいるけど
あほなの
外部から操縦するシステムと自動運転は関係ないんじゃない?
散歩行って迷ってたからじゃなかったんだ・・・
確かに、点けっぱなしとかされたら、バッテリー上がっちゃうし大変だね。
そりゃめっちゃ困るけどさあ
所有者がドア開けるときに電波受信して
その電波をコピー?したら、鍵開けられるんじゃないか?
コメントする