ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)
これまで、車のハッキングのデモは、セキュリティ研究者が車両の電気システムに配線されている間にのみ行われました。 2010年に記録された リモート カーハッキングの現実世界の事例は1つだけでしたが、それは不満を抱いたカーディーラーの従業員による内部仕事でした。
筆者のAndy Greenbergが再びハンドルを握った彼らのフォローアップは、自動車がリモートでハッキングされて高速道路に大混乱を引き起こす可能性があることを証明することにより、自動車会社と自動車所有者を怖がらせることを目的としていました。 数マイル離れたミラーの地下に座っている間、このペアは車両のUconnectインフォテインメントシステムのセキュリティ脆弱性を利用してACを爆発させ、ヒップホップラジオステーションにチューニングし、ステレオシステムをクランクし、フロントガラスのワイパーとワッシャーをオンにして、マッチするトラックスーツに身を包んだダッシュボードに映る薄暗い写真。
現代のコネクテッドカーの脆弱性についての論点を明らかにするために、彼らはトランスミッションを無効にし、ジープが高速道路で加速を失い、それに半ば影響を与えました。 後に、駐車場で、彼らはジープのブレーキも無効にし、グリーンバーグを車輪につけて溝に滑り込ませました。
自動車メーカーの行動への恐怖
これを読んでおびえている場合、それがまさにこのペアのエクスプロイトのポイントです。 より具体的には、彼らは大衆を怖がらせて、自動車メーカーをサイバーセキュリティに関する行動に変えることを望んでいます。 彼らの最新の宣伝スタントは、悪意のあるハッカーに詳細を明かすことなく、来月ラスベガスで開催されるBlack Hatセキュリティ会議でリモートハッキングの研究を発表する前兆です。 MillerとValasekはまた、数ヶ月前にFiat Chrysler Automobilesに通知したため、自動車メーカーは、影響を受けるすべてのUconnectシステムにパッチを発行できます。 。
Miller and Valasekの最近の研究は、リモートカーハッキングの唯一の例ではありません。 今週、イギリスの研究者たちは、ヨーロッパやアジアで一般的に使用されている デジタルオーディオブロードキャスト (DAB)ラジオ機能を通じて自動車の電子機器に侵入する方法を発見しました。 BBCは、「攻撃者は、ステアリングやブレーキを含むより重要なシステムを制御する方法としてこれを使用できる」と報告しました。 そして2月、ドイツのAuto Clubに相当するものが、ハッカーがドアをリモートでロック解除する可能性のあるセキュリティ欠陥を一部のBMW車両に発見し、BMWはすぐに無線(OTA)ソフトウェアアップデートを送信して脆弱性に対処しました。
テスラが示したように、OTAの更新などの対策がより一般的になりつつあり、自動車メーカーは専用のセキュリティ専門家を雇用することにより、自動車ハッキングの脅威に先んじようとしています。 業界グループは最近、サイバー脅威と戦うために、自動情報共有アドバイザリーセンター(ISAC)と呼ばれる新しいコンソーシアムも設立しました。
ハッカーが悪意のあるいたずらをやめる以外に、車を標的にするインセンティブは現在あまりありません。 「ほとんどのハッカーの動機を考えると、その可能性は非常に低い」と、ジョージメイソン大学のコンピューターサイエンスの助教授であり、車のセキュリティ研究者であるデイモンマッコイは述べています。 そして、ヴァラセクは、彼とミラーが成し遂げたことを達成するために「多くの時間のスキルとお金がかかる」と言いました。
自動車ハッキングの脅威は、コンピューターが最初に接続され始め、Black Hatsが脆弱性を公開して悪用し始めた20年前の新生インターネットと比較されています。 マイクロソフトのような企業は、防御策を講じ、セキュリティパッチを発行することを余儀なくされ、脆弱性を発見したオタクに「バグ報奨金」で報いることさえしました。
しかし、それは1995年ではなく、ハッカーはより豊富で洗練されており、20年前にコンピューターに接続された今では、より多くの接続された車が道路上に存在する可能性があります。 最新の自動車ハッキングは、かなりの危険をもたらします。 「これは、自動車のセキュリティを考えるすべての人が長年心配していたことです」とミラー氏は言います。 「これは現実です。」
