コネクテッドドライブに脆弱性
No.4484 ググル : 2015/02/04(Wed) 22:24 :
最近の車種にはConnectedDriveが装着されていますが、
ネットに繋ぐという便利な反面、怖い部分もありますね。
以下コピペです。
今回、問題が見つかったのは、このうちモバイルアプリから自動車のロックやエアコン、ライト等の機能にアクセスするリモート・サービスの部分です。
BMWのリリースによると、 ドイツ自動車連盟ADACが実施したシミュレーションにより、偽の携帯ネットワークを使ったリモートアクセスが可能になる脆弱性が発見されたとのこと。影響を受けるのはConnectedDrive対応車 約220万台。
BMWではこの問題について、
・実際に攻撃を実行するには大掛かりな準備が必要になり、現実的ではない。
・シミュレーション環境で発見されたもので、実際の被害は報告されていない。
・リモートアクセスはドアロック解除等が可能だが、ステアリングやアクセル・ブレーキなど運転機能自体は隔離されており影響を受けない。
・すでにこの穴をHTTPS通信で塞ぐパッチを配信しており、対応車はならば次回ネットワーク接続時に自動的にアップデートされる。
コネクテッドドライブに脆弱性(1)
GMS/[E63M6] : 2015/02/05(Thu) 10:35 :
なァ〜るほど!!うちのディーゼルカーそれが付いてるらしいですが
まだ夫婦ともガラケイなんで設定してもらってないんですけどね
て言うか自分じゃ出来ないし・・・
うちのかみさん、何度やってもトランクのセンサーを上手く
作動させられないらしく、バンパーの下にけりいれたりしてました^^;
たとえば飛行場とかに長く駐車していて、気が付いたら車内をあらされてた!!みたいな
事が起こりえるということでしょうかね、
私には要らない装備ですけどね、もう少しアナログでいいんですが・・・
コネクテッドドライブに脆弱性(2)
ググル/ : 2015/02/06(Fri) 23:20 :
別の情報では
>BMWは、HTTPS接続を使って車との通信を暗号化することによってこの問題に対処し、
>1月30日までにコネクテッド・ドライブ経由で修正を済ませたと説明
自動車という強固なセキュリティが求められる過酷な環境なのに
暗号化無し通信だった・・・という(素人なセキュリティーホール)
>トランクのセンサーを上手く作動させられないらしく、
知らない人が見ると・・・何をやっているんだろうという光景。
知ってる人にとっては、見慣れた光景かも。
確かに、かなりの確立で失敗するかも。(^^)