【速報】中国テンセント社、レクサスNXのハッキングに成功 OSの管理者権限を奪い遠隔操作

Car Repair Car Workshop Repair Shop話題のニュース
1ヨロロの名無しさん2020/05/18(月) 20:49:01.20ID:7YkQt9O09

レクサスNXをハッキング 管理者権限を奪い遠隔操作
中国テンセント最新報告から(上)
2020年5月18日 2:00 [有料会員限定記事]

日経クロステック
中国ネット大手の騰訊控股(テンセント)のセキュリティー研究チームが、トヨタ自動車の高級ブランド、レクサスの多目的スポーツ車(SUV)「NX300」のハッキングに成功した。近距離無線経由で、ボディー関連部品を遠隔操作できるものだ。トヨタは車載基本ソフト(OS)「Linux(リナックス)」の管理者権限を奪われるなど、かなり厳しい脆弱性を突かれた。セキュリティー開発に力を注ぐトヨタだが、一朝一夕に技術
アプリで開く
この記事は会員限定です
電子版に登録すると続きをお読みいただけます
残り4580文字

https://r.nikkei.com/article/DGXMZO58983430S0A510C2000000?s=5

前スレ

【速報】中国テンセント社、レクサスNXのハッキングに成功 OSの管理者権限を奪い遠隔操作 [スタス★]
http://asahi.5ch.net/test/read.cgi/newsplus/1589795415/

→ この発言にコメント

5ヨロロの名無しさん2020/05/18(月) 20:51:04.33ID:1wuLTbdD0

日本はIT弱者

企業も役人も、いまだにハンコとFAX使ってるバカばかり

IT強者は、日本だと安月給でこき使われるから、海外へ逃げてるよ

→ この発言にコメント

17ヨロロの名無しさん2020/05/18(月) 20:54:13.06ID:CcoLmaqg0

日本すごいアル!大企業がオープンソースのOS使ってるから乗っ取り放題楽しいアル!

wwwwwwwwwwwwwwwwwwwwwwwww

→ この発言にコメント

38ヨロロの名無しさん2020/05/18(月) 21:01:31.46ID:ls/Y7Gd90

>>17
AGLとか知らなそう

→ この発言にコメント

95ヨロロの名無しさん2020/05/18(月) 21:18:48.66ID:RFwCM3lv0

トヨタはどこのOSつこてんの?

→ この発言にコメント

116ヨロロの名無しさん2020/05/18(月) 21:23:27.77ID:K/UvIE7k0

セキュリティ関連とかITの企業がセキュリティホール探して
それを通告するのは普通だろ。たまたま中華企業ってだけで
どこの国でもやってる。個人やNGOみたいな所もやってるし。
それを受けて改良とか改善をするのがソフトやハードウェアの
企業の役目でもある。

→ この発言にコメント

229ヨロロの名無しさん2020/05/18(月) 22:04:12.06ID:OCMZaBL80

これはトヨタにとって朗報だろ
公表してくれたなら感謝しないと

→ この発言にコメント

243ヨロロの名無しさん2020/05/18(月) 22:09:16.12ID:/gF2By9G0

>>229
オレもそう思う
公表してくれたということはホワイトハッカーと同じ

→ この発言にコメント

233ヨロロの名無しさん2020/05/18(月) 22:06:54.33ID:EVw/0x9y0

利用されて潰されるのは中国依存してきたメーカーの運命です?

→ この発言にコメント

263ヨロロの名無しさん2020/05/18(月) 22:23:40.57ID:EnyGrHhL0

ここの会社のブログみたらBMWとテスラもとっくにハック済やんけ
凄えな
https://keenlab.tencent.com/en/2018/05/22/New-CarHacking-Research-by-KeenLab-Experimental-Security-Assessment-of-BMW-Cars/
https://keenlab.tencent.com/en/2020/01/02/exploiting-wifi-stack-on-tesla-model-s/

ホワイトハッカーてことで企業に情報提供してカネ稼いでるんだな

→ この発言にコメント

267ヨロロの名無しさん2020/05/18(月) 22:27:56.92ID:mbcNfKRq0

>>263
テスラは6年前からDEFCONやPwn2Ownに賞金+商品を提供してるからまだマシな方で
他社が狙われたら一撃だろうな

→ この発言にコメント

339ヨロロの名無しさん2020/05/18(月) 23:17:32.40ID:X0Nx+ZvZ0

トヨタの情報セキュリティのレベルがどんなものか想像ついて

→ この発言にコメント

344ヨロロの名無しさん2020/05/18(月) 23:20:14.40ID:6UACNn3j0

機械式で車を動かしていればハックなどないのに

→ この発言にコメント

409ヨロロの名無しさん2020/05/19(火) 00:38:11.15ID:58bUkxbm0

これはキチンと理解できない人が読むと勘違いしそうだね。

まず、Linuxが搭載されてるのはカーナビ。Bluetoothもそう。でBluetoothの脆弱性からBluetoothの制御取られちゃった。そこからカーナビのroot権限取られた。

カーナビがCANバスに繋がってて、CANバス経由で車両のECUに命令を送った。
(恐らく昔のクルマで言えば車速パルスやサイドブレーキのON/OFF、ヘッドライトのON/OFFなんかの信号をCANバスから拾ってるんだね。)

ある意味CANバスやOBDに繋がってる、カーナビがハッキングされると危険って話でしかない。上で誰かが書いてたOBDのメータとかもワイヤレスだと危険性は確かにある。

50プリウスあたりでOBD厳しくなったけど、これからの新車は故障診断機用に専用のICカードでも発行されて、診断機にそれが刺さってないと通信出来ないとかになるかもね。(要は診断専用キー)

→ この発言にコメント

469ヨロロの名無しさん2020/05/19(火) 02:32:55.43ID:IGBOobp20

>>409
何でカーナビがECUに命令を送らなあかんの?

→ この発言にコメント

484ヨロロの名無しさん2020/05/19(火) 03:00:50.50ID:58bUkxbm0

>>469
普通はカーナビから他のECUに某かの制御をする必要はないけど、CANバスに接続されてる以上マルチマスタだからコマンドは投げられる。

あと、追加で。
普通の今までのクルマに詳しい人の認識だとECUは(engine control unit)だけどここで言うECUは(Electronic Control Unit)

クルマに複数のコンピュータが入ってて相互に通信してるイメージ。

→ この発言にコメント

418ヨロロの名無しさん2020/05/19(火) 01:15:17.27ID:c9G9iixF0

公開してるだけ良心的じゃん
こっそりテロ起こそうと思えば起こせたんだからさ

→ この発言にコメント

427ヨロロの名無しさん2020/05/19(火) 01:34:29.03ID:DqwfI5330

あぶねーな。
日産とかに乗った方がよさそうだな。

車運転することないけど。

→ この発言にコメント

464ヨロロの名無しさん2020/05/19(火) 02:24:11.62ID:yinXwlbM0

Linuxなのか?
むしろLinuxでそう簡単にroot取られるってどんなセキュリティなんだよ

→ この発言にコメント

コメント一覧

タイトルとURLをコピーしました