クライスラーの車載システム「Uconnect」に脆弱性、遠隔操作など可能に--Wired
Zack Whittaker (ZDNet.com) 翻訳校正: 水書健司 高森郁哉 (ガリレオ) 2015/07/22 11:43
その可能性を考えただけで、パニックを起こしそうだ。2人のセキュリティ研究者が、インターネットを介して「Uconnect」搭載車を遠隔攻撃することに成功した。
WiredのAndy Greenberg氏がこの車を運転していた。
こうした攻撃が可能になったのは、Fiat Chryslerの一部モデルに搭載されているソフトウェアベースのコネクテッドカー向けシステムUconnectに脆弱性があるからだ。
Uconnectは、Sprintの通信網を利用して、スマートフォンで自分の車と無線通信することができる。
このシステムは、オーナーが車から離れた場所からエンジンを始動したり、GPSで自分の車を追跡したりすることができるほか、盗難防止機能も複数搭載している。
研究者のCharlie Miller氏とChris Valasek氏は、この脆弱性を利用し、IPアドレスを通じて車を遠隔操作して、ブレーキの作動と解除を行ったり、
ワイパーとウォッシャー液のスイッチを入れて運転者の視界を遮ったり、エンジンを止めたりしてみせた。
また、バック走行中に限られたとはいえ、ある車ではハンドル操作にまで干渉することができた。
この記事を掲載したWiredによると、脆弱性に影響される可能性があるのは、「Dodge Ram」「Jeep」の2013〜2014年モデルなどであるという。
米国では、合計で47万1000台もの車がこの脆弱性の影響を受けると言われている。
Fiat Chryslerは米国時間7月16日、パッチを公開した。Miller氏とValasek氏はその約1カ月弱後の8月初旬に開催されるBlack Hatセキュリティカンファレンスでこの件について講演する予定だ。
ただ、このパッチの問題点は、無線で適用することができず、車のオーナーが手作業でインストールしなければならないことだ。
http://japan.cnet.com/storage/2015/07/22/460e96734aac75ee1ab3b5801f5f7c5e/jeep-wired.jpg