2016年2月27日土曜日

電気自動車が他人に遠隔操作されたら If my electric vehicle were remote-controled by others

日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能

ITmedia エンタープライズ 2月25日(木)9時20分配信

詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(VIN)の下5ケタさえ分かれば、他人のリーフを制御できてしまうことが判明。VINを列挙する方法で、反応があった車両をコントロールできることが分かった。 

ハント氏はこの問題を検証するため、知人のセキュリティ研究者でリーフを保有しているスコット・ヘルム氏の協力を得て、ハント氏がオーストラリアからインターネット経由で、英国にいるヘルム氏のリーフを操作する実験を行った。 

実験ではハント氏の操作でヘルム氏のリーフのエアコンやファンを作動させることに成功。リーフの走行日時や距離などの運転履歴も取得できた。両氏はこの実験の様子をビデオに収めてブログで公開している。


ある日突然、自分のとこのリーフのエアコンやファンが、自分では操作していないのに、動き始めたら、それは恐ろしくなる。。。

If someone owned the electric vehicle, suddenly its A/C or fan begin to work or be controled,
he/she might get frightening...




0 件のコメント: