- 2016年2月25日
- その他脆弱性情報
日産の電気自動車「リーフ」に脆弱性。他人の車を遠隔操作可能になるとか恐ろしすぎる。
日産自動車の電気自動車である「リーフ」の専用アプリに脆弱性があるとセキュリティ研究者トロイ・ハント氏がブログで発表しました。
リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(VIN)の下5ケタさえ分かれば、他人のリーフを制御できてしまうことが判明。VINを列挙する方法で、反応があった車両をコントロールできることが分かった。(ITmedia 2016/2/25)
研究者はこの問題を検証するために、オーストラリアから英国の知人のリーフをインターネット経由で操作可能か実験したようです。
その結果、エアコンやファンを操作したり、運転履歴も取得することが出来た模様です。
・・・これ恐ろしいですよね。エアコンいきなり動き出したら故障かと思います。これ悪用したら真夏日にクーラーから暖房にこっそり切り替えてサウナ状態にすることなど出来そうです。(適当)
ちなみに、自動車関連のニュースでは、以前にも当ブログで扱いました
「クライスラー車に、ハッキングされる危険性。クルマの操縦系統の乗っ取りも可能。」
にて操縦系統乗っ取りが可能になる脆弱性が発見され騒がれておりました。そこまでのインパクトがないにせよ、今回の件も深刻であります。
今巷で話題の「モノのインターネット(IoT)」が社会に浸透していく中で、このような脆弱性も増加することが懸念されます。
人々の生活を飛躍的に便利にさせる、「モノのインターネット(IoT)」。その最重要課題がセキュリティあると言えそうです。