起亜自動車の自動車に「ナンバープレートの番号や記号を入手するだけで遠隔操作できる脆弱(ぜいじゃく)性」が存在していたことが明らかになりました。発見された脆弱性を悪用すると「ロックを解除する」「クラクションを鳴らす」「位置情報を表示する」「オーナーの名前・住所・メールアドレスなどを取得する」といった操作が可能になるとのことです。続きを読む……
紹介起亜自動車の車に「ナンバープレートの情報だけで車両を遠隔操作できる脆弱性」が存在していたの続きを読む
カテゴリー: 乗り物, セキュリティ,
アメリカが中国製の技術を使用した「コネクテッドカー」の規制を打ち出す、事実上の中国車の全面禁止へ
アメリカ商務省が、中国やロシアで作られたソフトウェアやハードウェアを搭載したコネクテッドカーの輸入および販売を禁止する方針を明かしました。近代的な車種のほとんどが、何らかの形で通信する機能を搭載しているため、中国やロシアなどアメリカと対立する国で作られた技術を搭載した車両の大半が禁止の対象になると指摘されています。続きを読む……
紹介アメリカが中国製の技術を使用した「コネクテッドカー」の規制を打ち出す、事実上の中国車の全面禁止への続きを読む
トヨタのアメリカ支社から240GBのデータが流出したことが判明
トヨタのネットワークにハッカーが侵入し、240GBのデータが盗み出されてハッキングフォーラムに流出したことがわかりました。同社はデータの流出を認めた上で、問題は限定的であると主張しています。続きを読む……
紹介トヨタのアメリカ支社から240GBのデータが流出したことが判明の続きを読む
あらゆる自動車を個別に追跡できる恐るべき公道監視カメラネットワークに対する批判
アメリカのノースカロライナ州では、民間企業が提供する自動車のナンバープレートを読み取るカメラシステムを導入しています。このシステムは通過する全ての車両のナンバープレートや特徴をキャプチャし、犯罪に関連する車両だけでなく一般市民の車両のデータも収集することができ、州内外の法執行機関のみが捜査目的でアクセスできるようになっています。しかし、このカメラシステムについて、プライバシー擁護派からは厳しい批判…
紹介あらゆる自動車を個別に追跡できる恐るべき公道監視カメラネットワークに対する批判の続きを読む
カナダの港が「盗難車の輸出拠点」と化してしまった理由とは?
カナダのモントリオール港には盗難車を詰め込んだコンテナが大量に集まり、「盗難車の輸出拠点」になってしまっているそうです。カナダの通信社であるThe Canadian Pressが、モントリオール港の盗難車輸出を巡る実態を報告しています。続きを読む……
紹介カナダの港が「盗難車の輸出拠点」と化してしまった理由とは?の続きを読む
GM・ホンダ・起亜・ヒョンデなどのメーカーが運転データを明確な同意なく保険会社と共有していて保険料見直しに利用されているという指摘
常時ネットに接続する機能を有する「コネクテッドカー」は、車両の状態や周辺の道路状況を取得して、ネットワークを通じてデータを共有しています。このデータはどこで渋滞が起きているかといった交通情報の発信にも活用されていますが、一方で、保険会社とも共有され、保険料見直しに利用されていたことがThe New York Timesの調査で明らかになりました。続きを読む……
紹介GM・ホンダ・起亜・ヒョンデなどのメーカーが運転データを明確な同意なく保険会社と共有していて保険料見直しに利用されているという指摘の続きを読む
中国製自動車の安全保障上のリスクの可能性についてアメリカ政府が調査を開始、自動車に搭載されたカメラやセンサーによる機密情報収集などを危惧
アメリカ政府が2024年2月29日、中国メーカーが製造した自動車における国家安全保障上のリスクに関する調査を行うことを発表しました。続きを読む……
紹介中国製自動車の安全保障上のリスクの可能性についてアメリカ政府が調査を開始、自動車に搭載されたカメラやセンサーによる機密情報収集などを危惧の続きを読む
中東上空を飛ぶ民間航空機が「想像を絶するGPS攻撃」を受けており意図しない領空侵犯などの危険にさらされている
航空会社への安全指針を提供しているOPSGROUPが2023年9月下旬、中東上空を飛行する民間航空機が位置情報を偽装したGPS信号を受信し、ナビゲーションシステムが故障してしまう事態が相次いで発生したと報告しました。この攻撃は悪化の一途をたどっており、民間航空機が意図せず領空侵犯する危険などにさらされているとのことです。続きを読む……
紹介中東上空を飛ぶ民間航空機が「想像を絶するGPS攻撃」を受けており意図しない領空侵犯などの危険にさらされているの続きを読む
「日産が性的な情報をビジネス活用」など自動車業界のプライバシーポリシーはあらゆる業種の中で最悪
近年の自動車には高度な電子制御機能が搭載されており、「ハンドルの切れ角」「ドアを開けた時刻」「車内の音声」など多種多様な情報が記録されています。非営利団体のMozilla Foundationが自動車の主要25ブランドのプライバシーポリシーを調査した結果、84%の自動車ブランドが「個人情報を他社と共有できる」と明言し、76%の自動車ブランドは「個人情報を他社に販売できる」と明言していることが明らか…
紹介「日産が性的な情報をビジネス活用」など自動車業界のプライバシーポリシーはあらゆる業種の中で最悪の続きを読む
洗練された防犯機能を持つ「トヨタ RAV4」はいかにして盗まれたのか?
自動車などのセキュリティ技術を手がけるCanis Automotive Labsで最高技術責任者を務めるケン・ティンデル氏が、同じく熟練した自動車セキュリティ研究者の友人が被害に遭ってしまった自動車盗について解説しました。続きを読む……
紹介洗練された防犯機能を持つ「トヨタ RAV4」はいかにして盗まれたのか?の続きを読む
他人のテスラ車のロックを解除した上に運転までできてしまったという報告
電気自動車メーカー「テスラ」が販売する自動車は、スマートフォンで解錠することができます。本来なら、スマートフォンで解錠できる自動車は「ペアリング済みの自動車」に限られるはずですが、「隣に駐車していた他人のテスラ車を解錠できてしまい、そのまま数分間運転できてしまった」という体験談がカナダで報告されました。続きを読む……
紹介他人のテスラ車のロックを解除した上に運転までできてしまったという報告の続きを読む
トヨタ・ホンダ・日産などの自動車で「遠隔ロック解除」「遠隔エンジン始動」「個人情報取得」が可能な脆弱性が発見される
近年販売されている自動車には多くの半導体が搭載されており、エンジン始動やヘッドライトの点灯、ロックの解錠などが電子制御されています。セキュリティ研究者のサム・カリー氏が率いる研究チームは、トヨタやホンダ、日産、BMW、メルセデス・ベンツといったメーカーの自動車を分析し、外部から車両を操作する手法を導き出しました。さらに、各自動車メーカーのウェブサイトを分析した結果、ユーザーの個人情報を抜き出せる脆…
紹介トヨタ・ホンダ・日産などの自動車で「遠隔ロック解除」「遠隔エンジン始動」「個人情報取得」が可能な脆弱性が発見されるの続きを読む
テスラ車を一瞬で盗む方法が発見されてしまう
自動運転機能などを備えたテスラの電気自動車は大きな人気を得ており、日本にも数多くのオーナーがいます。そんなテスラ車のキーシステムを悪用して「新たなキーを登録して盗む手法」が発見されてしまいました。続きを読む……
紹介テスラ車を一瞬で盗む方法が発見されてしまうの続きを読む
正義のハッカー集団が鉄道をハッキングしロシア軍撤兵を要求
「サイバーパルチザン」を名乗るベラルーシのハクティビスト集団が2022年1月24日に、ベラルーシの国有鉄道「ベラルーシ鉄道」にサイバー攻撃をしかけたとの犯行声明を発表しました。サイバーパルチザンは、ベラルーシ鉄道がロシア軍の展開に加担していると主張し、システム復旧の条件としてロシア軍の撤兵を要求しています。続きを読む……
紹介正義のハッカー集団が鉄道をハッキングしロシア軍撤兵を要求の続きを読む
中国が「外国のスパイに中国の航空会社がハッキングされた」と異例の発表
中国政府が2021年11月1日に、国外の諜報機関が複数の航空会社をハッキングして乗客の渡航記録を窃取したと、国営メディアを通じて発表しました。中国政府がこのような発表を行うことは異例だと報じられています。続きを読む……
紹介中国が「外国のスパイに中国の航空会社がハッキングされた」と異例の発表の続きを読む