20111018Nissan_Android_3men_590px
1: 海江田三郎 ★ 投稿日:2016/02/25(木) 12:08:50.97 ID:CAP

http://www.itmedia.co.jp/enterprise/articles/1602/25/news067.html


 日産自動車の電気自動車「リーフ」の専用アプリに、他人のリーフのエアコンなどを遠隔操作できてしまう
脆弱性があることが分かり、セキュリティ研究者が2月24日、ブログで詳細を公表した。地球の裏側か
ら他人の車を操作する実証ビデオも公開している。

 セキュリティ研究者トロイ・ハント氏のブログによると、問題が発覚したきっかけは、同氏がノルウェーで
行ったワークショップで、たまたまリーフを保有している参加者が、iPhoneアプリのリスクを指摘したことだった。

 詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、
個々の車に割り当てられている車両識別番号(VIN)の下5ケタさえ分かれば、他人のリーフを制御できてしまう
ことが判明。VINを列挙する方法で、反応があった車両をコントロールできることが分かった。

 ハント氏はこの問題を検証するため、知人のセキュリティ研究者でリーフを保有しているスコット・ヘルム氏の協力を得て、
ハント氏がオーストラリアからインターネット経由で、英国にいるヘルム氏のリーフを操作する実験を行った。

 実験ではハント氏の操作でヘルム氏のリーフのエアコンやファンを作動させることに成功。リーフの走行日時や
距離などの運転履歴も取得できた。両氏はこの実験の様子をビデオに収めてブログで公開している。
 ハント氏はこの問題を1月23日に日産に報告し、電話やメールで連絡を取り合っていた。ところが2月20日
にカナダから届いたメールで、同じ問題が別の人物によって発見されていたことが発覚し、
ネット上で公に論議されていることも分かった。このため日産に連絡した上で、24日にブログでの公開に踏み切ったと説明している。


スポンサーリンク

3: 名刺は切らしておりまして 投稿日:2016/02/25(木) 12:12:53.24 ID:7ouyl1K6.ne

やっちゃった日産


39: 名刺は切らしておりまして 投稿日:2016/02/25(木) 13:46:48.71 ID:ZbGtzvcl.ne

>>3
思わずワロタ ありがとう


4: 名刺は切らしておりまして 投稿日:2016/02/25(木) 12:13:57.51 ID:W4iqRFM9.ne

ネット経由で操作できる機能がそもそも必要なんだろうか?


5: 名刺は切らしておりまして 投稿日:2016/02/25(木) 12:14:04.07 ID:nMyp7ANe.ne

車・ハッキング・遠隔操作
でググれば無茶色々出てくるけど?
共通の問題じゃないのかな?


9: 名刺は切らしておりまして 投稿日:2016/02/25(木) 12:23:23.99 ID:UNR87+2b.ne

これ、脆弱性じゃなくって、
間抜けって話しだろ


10: 名刺は切らしておりまして 投稿日:2016/02/25(木) 12:23:43.91 ID:jTjdDIpo.ne

アナログMT車ならこんな馬鹿げた事は絶対に起こらない。MTの勝ち。


46: 名刺は切らしておりまして 投稿日:2016/02/25(木) 17:30:17.17 ID:ZIM4pih8.ne

>>10
これとマニュアル車とどんな関連性あるんだよ
絶滅危惧種のエムティーガー必死だなww


13: 名刺は切らしておりまして 投稿日:2016/02/25(木) 12:25:31.51 ID:1F+dqOvP.ne

これは車の問題じゃなくてハッキングしようとする奴が悪いだけだろ
それにこれはアプリを使ってなかったら問題ないんだろ


19: 名刺は切らしておりまして 投稿日:2016/02/25(木) 12:30:40.05 ID:fua5fVHx.ne

>>13
そんな性善説みたいな理屈が通るなら、世界は平和よね


31: 名刺は切らしておりまして 投稿日:2016/02/25(木) 13:08:41.65 ID:58QSpa/s.ne

>>19
動画で見る限り車内にハッキングに協力する人間がいて、
ネット接続の装置を準備してるじゃん!?
今回は車両保有者が実験に合意してるんだろうけど、
知らないやつがやってるなら明らかに犯罪行為だろ?w


36: 名刺は切らしておりまして 投稿日:2016/02/25(木) 13:26:50.46 ID:bNRy1i3d.ne

>>31
リーフはインターネット常時接続だよ


16: 名刺は切らしておりまして 投稿日:2016/02/25(木) 12:27:19.25 ID:1wnpWgLo.ne

エアコンつけて、カーステもガンガンにかけた状態だと
100キロくらいでバッテリーの残量が心配になる
車だもの、乗っ取られても遠くには行けないよ(;´・ω・)


18: 名刺は切らしておりまして 投稿日:2016/02/25(木) 12:30:23.24 ID:bNRy1i3d.ne

日産リーフすごいな
地球の裏側からでもリモート操作できるのか

リーフ買うよ


22: 名刺は切らしておりまして 投稿日:2016/02/25(木) 12:39:12.44 ID:SNEN0H3n.ne

エアコン制御と履歴取得ぐらいで済むなら不幸中の幸いだな


27: 名刺は切らしておりまして 投稿日:2016/02/25(木) 12:57:35.96 ID:58QSpa/s.ne

うん?何で車内でやってるの?
車外からやって欲しいね


42: 名刺は切らしておりまして 投稿日:2016/02/25(木) 16:02:11.78 ID:UyrNe9ZK.ne

リーフのエアコンを操作して、何がしたいの?


44: 名刺は切らしておりまして 投稿日:2016/02/25(木) 16:42:24.59 ID:biosQYAR.ne

>>42
バッテリー上げ。


43: 名刺は切らしておりまして 投稿日:2016/02/25(木) 16:20:27.18 ID:3sCF1qci.ne

冬は冷房、夏は暖房と復讐できるんじゃね?


51: 名刺は切らしておりまして 投稿日:2016/02/25(木) 18:59:53.91 ID:qo/F6uAi.ne

よーし俺もこっそりエアコンのファン回してやるぞw


52: 名刺は切らしておりまして 投稿日:2016/02/25(木) 19:27:10.67 ID:IkjAD+z4.ne

勝手にエアコン回しちゃうなんてかなりのワルだな


34: 名刺は切らしておりまして 投稿日:2016/02/25(木) 13:15:46.80 ID:3sCF1qci.ne

>他人のリーフのエアコンなどを遠隔操作できてしまう

嫌がらせ程度しかならない気が…。


引用元:http://www.logsoku.com/r/2ch.sc/bizplus/1456369730/

スポンサーリンク

スポンサーリンク