日産『リーフ』をスマホアプリで操作で乗っ取り [自動車]
日産のリーフですが、リーフのアプリAPIには車に割り与えられる、車両識別番号(VIN)の下5ケタさえ分かれば、他人のリーフを制御できてしまうことが分かったそうです。
![ZE0-151110-04[1].jpg](https://koncyan187.c.blog.ss-blog.jp/_images/blog/_a97/koncyan187/m_ZE0-151110-045B15D.jpg)
今回この問題が実際に立証できるか試したようです。セキュリティ研究者トロイ・ハント氏は知り合いの研究者でリーフ所有している方の了承を得てハントがオーストラリアからインターネット経セキュリティ由で、イギリスにいるヘルムが所有しているリーフを操作する実験をしたそうです。
操作する内容はハントがリーフのエアコンやファンのスイッチが起動した事が確認できました。また、リーフの走行記録なども遠隔操作できてしまったようです。
今回の実験ではエンジンの始動までは至ってないようです。
スマホと連動させてエアコン操作など手軽に行えるようになってきてますが、セキュリティ開発では今回の実験のようにまだ盲点があるようです。今後もこのようなスマホなどインターネットを利用して便利な機能が増えてきますが自動車メーカーもセキュリティ開発に苦労しそうです。
スポンサーリンク
![ZE0-151110-04[1].jpg](https://koncyan187.c.blog.ss-blog.jp/_images/blog/_a97/koncyan187/ZE0-151110-045B15D.jpg)
今回この問題が実際に立証できるか試したようです。セキュリティ研究者トロイ・ハント氏は知り合いの研究者でリーフ所有している方の了承を得てハントがオーストラリアからインターネット経セキュリティ由で、イギリスにいるヘルムが所有しているリーフを操作する実験をしたそうです。
操作する内容はハントがリーフのエアコンやファンのスイッチが起動した事が確認できました。また、リーフの走行記録なども遠隔操作できてしまったようです。
今回の実験ではエンジンの始動までは至ってないようです。
スマホと連動させてエアコン操作など手軽に行えるようになってきてますが、セキュリティ開発では今回の実験のようにまだ盲点があるようです。今後もこのようなスマホなどインターネットを利用して便利な機能が増えてきますが自動車メーカーもセキュリティ開発に苦労しそうです。
スポンサーリンク
コメント 0