ç¯ å´Žæ„›â˜†å¯æ„›ã„オッãƒ'イåã
全電気式の、自動運転式の相互接続された交通機関のワンダーランドへの道は、スピードが急上昇します。
そして男の子、日産リーフはちょうど1つを打ちました。デジタルセキュリティの学生が、日産のシステムにバグがあることを発見しました。それは、日産が意図しない方法で自分の車の機能をリモートで制御できるだけでなく、 他の人の日産リーフ そして彼らの車を台無しにする。このバグにより、彼はファンの電源を入れたり切ったりすることができ、他の人の運転情報やデータを見ることができるだけでなく、他のスマートフォンのアプリがコントロールできる他の小さな機能も微調整できました。物理的な制御によって車のバッテリーが消耗し、ドライバーが座礁する可能性があります。
学生はすぐに彼の教師、Webセキュリティ研究者、セミナーの講師Troy Huntに同僚の研究者とリーフオーナーのScott Helmeとビデオのセキュリティギャップをテストするためにグリッチを転送しました。
バグは比較的簡単だった。アプリのプログラミングに不具合があると、ユーザーは自分の車にオンラインで匿名で接続できるようになった。つまり、接続していた車の所有者としての身元を確認することなく、Vehicle Identification Numberの外で。言い換えれば、あなたが誰かのVINを取得することができれば、あなたは彼らの車(の一部)を制御することができます。
「誰でも潜在的にVINを列挙し、対応したあらゆる車両の身体機能を制御することができます。ハント氏は彼のブログ記事でこのバグについて語った。
ハントはバグを公表する前にかなりの時間を待っていました。そして、日産に修正を出す時間を与えました。
「私たちがこれを発見した翌日に日産に報告しました」とハント氏はポストで述べました。 「それでも32日後の今日の時点で、この問題は未解決のままです。」
オーストラリア在住のHuntがHelmeでバグをテストしたところ、Huntが自分のインターネットブラウザを介して、自分ができるのと同じ、イングランド北部の私道にあるHelme's Leafの同じ機能を制御できることがわかりました。
これがビデオに関する完全なテストです。
それでも、Helmeは言った、それはもっと悪いかもしれません。
「幸いにも、日産のLEAFは他のメーカーの車のようにリモートロック解除やリモートスタートのような機能を持っていません。それが明らかにされていないことによる災害になるでしょう」とHelmeのブログ記事で述べています。
OnStar搭載GM車のような他の相互接続された車は、エンジンの制御を含むはるかに危険な欠陥にさらされています。ハッカーは有名なことにジープをリモートでシャットダウンすることができました。 有線 レポーターは7月に戻って中に入り、日産のバグはそれほど深刻ではありません。それでも、VINの数字は、熱心なハッカーが力ずくで見つけ出すのが特に難しいわけではないので、不法な気候管理の兆候を見つけるために通気孔を監視するのが賢明かもしれません。