日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に
ITmedia エンタープライズ 2月25日(木)9時20分配信
詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(VIN)の下5ケタさえ分かれば、他人のリーフを制御できてしまうことが判明。VINを列挙する方法で、反応があった車両をコントロールできることが分かった。
実験ではハント氏の操作でヘルム氏のリーフのエアコンやファンを作動させることに成功。リーフの走行日時や距離などの運転履歴も取得できた。両氏はこの実験の様子をビデオに収めてブログで公開している。
ある日突然、自分のとこのリーフのエアコンやファンが、自分では操作していないのに、動き始めたら、それは恐ろしくなる。。。
If someone owned the electric vehicle, suddenly its A/C or fan begin to work or be controled,
he/she might get frightening…
コメントを残す
コメントを投稿するにはログインしてください。