中国テンセント最新報告から(上)
2020年5月18日 2:00 [有料会員限定記事]
日経クロステック
中国ネット大手の騰訊控股(テンセント)のセキュリティー研究チームが、トヨタ自動車の高級ブランド、レクサスの多目的スポーツ車(SUV)「NX300」のハッキングに成功した。近距離無線経由で、ボディー関連部品を遠隔操作できるものだ。トヨタは車載基本ソフト(OS)「Linux(リナックス)」の管理者権限を奪われるなど、かなり厳しい脆弱性を突かれた。セキュリティー開発に力を注ぐトヨタだが、一朝一夕に技術
アプリで開く
この記事は会員限定です
電子版に登録すると続きをお読みいただけます
残り4580文字
https://r.nikkei.com/article/DGXMZO58983430S0A510C2000000?s=5
前スレ
【速報】中国テンセント社、レクサスNXのハッキングに成功 OSの管理者権限を奪い遠隔操作 [スタス★]
http://asahi.5ch.net/test/read.cgi/newsplus/1589795415/
企業も役人も、いまだにハンコとFAX使ってるバカばかり
IT強者は、日本だと安月給でこき使われるから、海外へ逃げてるよ
wwwwwwwwwwwwwwwwwwwwwwwww
AGLとか知らなそう
それを通告するのは普通だろ。たまたま中華企業ってだけで
どこの国でもやってる。個人やNGOみたいな所もやってるし。
それを受けて改良とか改善をするのがソフトやハードウェアの
企業の役目でもある。
公表してくれたなら感謝しないと
オレもそう思う
公表してくれたということはホワイトハッカーと同じ
凄えな
https://keenlab.tencent.com/en/2018/05/22/New-CarHacking-Research-by-KeenLab-Experimental-Security-Assessment-of-BMW-Cars/
https://keenlab.tencent.com/en/2020/01/02/exploiting-wifi-stack-on-tesla-model-s/
ホワイトハッカーてことで企業に情報提供してカネ稼いでるんだな
テスラは6年前からDEFCONやPwn2Ownに賞金+商品を提供してるからまだマシな方で
他社が狙われたら一撃だろうな
まず、Linuxが搭載されてるのはカーナビ。Bluetoothもそう。でBluetoothの脆弱性からBluetoothの制御取られちゃった。そこからカーナビのroot権限取られた。
カーナビがCANバスに繋がってて、CANバス経由で車両のECUに命令を送った。
(恐らく昔のクルマで言えば車速パルスやサイドブレーキのON/OFF、ヘッドライトのON/OFFなんかの信号をCANバスから拾ってるんだね。)
ある意味CANバスやOBDに繋がってる、カーナビがハッキングされると危険って話でしかない。上で誰かが書いてたOBDのメータとかもワイヤレスだと危険性は確かにある。
50プリウスあたりでOBD厳しくなったけど、これからの新車は故障診断機用に専用のICカードでも発行されて、診断機にそれが刺さってないと通信出来ないとかになるかもね。(要は診断専用キー)
何でカーナビがECUに命令を送らなあかんの?
普通はカーナビから他のECUに某かの制御をする必要はないけど、CANバスに接続されてる以上マルチマスタだからコマンドは投げられる。
あと、追加で。
普通の今までのクルマに詳しい人の認識だとECUは(engine control unit)だけどここで言うECUは(Electronic Control Unit)
クルマに複数のコンピュータが入ってて相互に通信してるイメージ。
こっそりテロ起こそうと思えば起こせたんだからさ
日産とかに乗った方がよさそうだな。
車運転することないけど。
むしろLinuxでそう簡単にroot取られるってどんなセキュリティなんだよ
コメント一覧