無線操作デバイス「Flipper Zero」でテスラの電気自動車を盗み出す方法が考案される
NFCやBluetooth、赤外線通信など、多種多様な無線通信技術に対応した無線コントロールデバイス「Flipper Zero」を用いて、偽のWi-Fiネットワークを構築することで電気自動車メーカー「テスラ」の自動車を盗み出すことができると、ソフトウェア企業のMyskのセキュリティ研究者が報告しています。 Can a Tesla Stop Phishing and Social Engineering Attacks? https://www.mysk.blog/2024/03/10/tesla-phone-key/ Cybersecurity: Can a Tesla stop phishing and social engineering attacks? - YouTube Researchers use fake charging station WiFi to hack into
「つながる車」、個人情報だだ漏れの恐れ 調査報告
走行中のテスラ車。ノルウェー南東部ジェスハイムで(2023年1月17日撮影、資料写真)。(c)Petter BERNTSEN / AFP 【9月7日 AFP】インターネットに常時接続された「コネクテッドカー(つながる車)」は個人情報だだ漏れの温床になっている──。自動車メーカー各社が車のデジタル化を推進する中、プライバシー侵害が野放しになっている実態が、最新の調査報告書で明らかになった。 報告書をまとめたのは米カリフォルニア州を拠点とするモジラ財団(Mozilla Foundation)で、25の乗用車ブランドを調査。その結果、すべてのブランドが、プライバシー保護の基準を満たしていないことが判明した。 プライバシー侵害の度合いが最も深刻なのは、米電気自動車(EV)大手テスラ(Tesla)で、次いで日産自動車(Nissan Motor)だった。個人の「性的行動」に関する情報などが漏れている可
現代(ヒョンデ)の車をハッキングして独自のアプリを動作させることに成功したという報告
現代(ヒョンデ)自動車のIONIQ 5を購入したgreenluigi1氏が、自動運転ソフトウェアをハッキングして独自のアプリを実行させました。その様子がブログにつづられています。 How I Hacked my Car :: Programming With Style https://programmingwithstyle.com/posts/howihackedmycar/#enginering-mode greenluigi1氏によると、IONIQ 5に搭載された自動運転ソフトウェアは開発者モードが使用でき、大量のログやデバッグ情報を確認することができたとのこと。 それらの情報から、ソフトウェアが現代自動車やKiaに多く使われるDisplay Audio OSの第2世代「D-Audio2V」を実行してることを知ったgreenluigi1氏は、現代自動車のサイトからD-Audio2V
日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に
アプリのAPIに認証の仕組みがなく、車両識別番号の下5ケタが分かれば、他人の車を制御できることが判明。オーストラリアからインターネット経由で、英国にあるリーフのエアコンやファンを作動させたり、運転履歴を取得することができてしまった。 日産自動車の電気自動車「リーフ」の専用アプリに、他人のリーフのエアコンなどを遠隔操作できてしまう脆弱性があることが分かり、セキュリティ研究者が2月24日、ブログで詳細を公表した。地球の裏側から他人の車を操作する実証ビデオも公開している。 セキュリティ研究者トロイ・ハント氏のブログによると、問題が発覚したきっかけは、同氏がノルウェーで行ったワークショップで、たまたまリーフを保有している参加者が、iPhoneアプリのリスクを指摘したことだった。 詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
