Sponsored Contents

blackhatの最新記事

Image credit:
Save

クライスラー車に遠隔操作の脆弱性、47万台超に影響。走行中にブレーキも

Munenori Taniguchi, @mu_taniguchi
2015年7月22日, 午後04:19 in Blackhat
551シェア
0
551
0

連載

注目記事

AirPods Pro実機をソニーのWF-1000XM3と比較 ノイズキャンセリングの決定版は?(追記)

AirPods Pro実機をソニーのWF-1000XM3と比較 ノイズキャンセリングの決定版は?(追記)

矢崎 飛鳥, 10月29日
View
 
クライスラーの車内インターネット/エンターテインメントシステム「Uconnect」に、遠隔からアクセスされ自動車の制御を奪われるという、なんとも恐ろしい問題が見つかりました。

携帯電話ネットワークにつながる Uconnect の脆弱性を突いたもので、自動車のブレーキやステアリング操作、エンジンのオン/オフに至るまでを勝手に操作される可能性があります。
 

セキュリティ研究者のチャーリー・ミラーとクリス・バラセクが発見したこのセキュリティホールを突くと、Uconnect 搭載車を半ば「ラジコン化」することが可能。2人はテクノロジー系ニュースサイト Wired にその危険性を紹介し、実際に運転中のジープ・チェロキーを乗っ取ってみせました。

下の動画では、走行中の車に対しブレーキをかけたり、ワイパーやウォッシャー液を動作させたり、さらにはカーステレオを爆音で鳴らすなどやりたい放題。ドライバーにとっては悪夢としか言いようのない状況を見ることができます。
 

 
脆弱性の影響をうけるのは、2013~2014年に生産されたダッジ・ラムおよびダッジ・バイパー。さらに2014年生産のジープ・チェロキーおよびグランドチェロキー、ダッジ・デュランゴなど。その数は合計47万1000台に達します。また、その後2015年生産のジープ・チェロキーとグランドチェロキー、クライスラー200にも一部で脆弱性が見つかったとしています。

ミラーとバラセクは過去9か月間にわたり、問題のソフトウェアの修正に協力しました。そしてクライスラーは先週、対策を施したパッチを公開しています。また2人は8月に開催されるセキュリティ関連のカンファレンス「Black Hat」で、この問題について講演することにしています。

Uconnect のサイトでは、車両識別番号(VIN)をもとに自分の車に脆弱性があるのかどうかを確認できます。もし対象車種であれば修正プログラムをUSBメモリーにダウンロードし、Uconnect システムの USB ポートからアップデートを摘要する必要があります。

ちなみにクライスラーは、米国以外では Uconnect の携帯電話ネットワークを利用した機能を提供していません。したがって日本国内では、少なくとも同じ経路では、運転中に車が乗っ取られるような心配はありません。とはいえ万が一ということもあるので、もし対象車種のオーナーであれば、一度ディーラーに確認をとっておくほうがいいかもしれません。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

551シェア
0
551
0

Sponsored Contents