「リモートからの攻撃を受けやすい自動車」が公表される 2
ストーリー by hylom
車載システムのセキュリティは注目分野です 部門より
車載システムのセキュリティは注目分野です 部門より
あるAnonymous Coward 曰く、
米ラスベガスで開催中のセキュリティ関連カンファレンス「black hat USA 2014」にて、自動車に対する遠隔攻撃についての発表が行われる模様(発表概要:A SURVEY OF REMOTE AUTOMOTIVE ATTACK SURFACES、DARKreading、Slashdot)。
発表を行うのはTwitterに所属するセキュリティエンジニアCharlie Miller氏と、IOActiveのセキュリティ部門ディレクターのChris Valasek氏で、その内容は遠隔地から自動車のステアリングや自動運転機能などを操作するという攻撃についての可能性に焦点を当てたものだ。
具体的には、外部から自動車のBluetoothやテレマティックス、車載電話などにアクセスしたり、ステアリング、ブレーキといった車の物理的機能を制御できるかを調べたとのこと。その結果、2014年式ジープチェロキーや2014年式インフィニティQ50、2015年式エスカレードなどが攻撃しやすい車種であることが分かったそうだ。
2014年式インフィニティQ50では、テレマティックスやBluetooth、無線機能が車のエンジンやブレーキシステムと同じネットワーク上で実行されるため、ハッキングが可能だとしている。一方で2014年式アウディA8、2014年式ホンダアコードなどはネットワークと車の制御システムが分離されているため、ハッキングはしにくいそうだ。
自動運転 (スコア:3)
1) 走行制御とインフォテインメントが分離された車
2) 同じネットワークに繋がっている車
の二種類があって、アウディやホンダは分離タイプ、ジープや日産(インフィニティ)は統合タイプっていうことでしょうか。
分離タイプは文字通り冗長で自動運転化の時には相互接続が必要になるし、統合すればSPOFが大きくなるのかな。
無線部分が車内ネットワークに繋がってると、OBDIIアダプタとかはいらなくなって便利そう。
# 「このSymantec印のファイアウォールをアクセサリコネクタに接続していただくとですね」
# 「タバコに火がつけられるのかい、ライターとかわらんな」
Re: (スコア:0)
同じネットワークを使っていると、情報系の通信で帯域を占有すればノーコンになるのかな?