日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に

アプリのAPIに認証の仕組みがなく、車両識別番号の下5ケタが分かれば、他人の車を制御できることが判明。オーストラリアからインターネット経由で、英国にあるリーフのエアコンやファンを作動させたり、運転履歴を取得することができてしまった。 日産自動車の電気自動車「リーフ」の専用アプリに、他人のリーフのエアコンなどを遠隔操作できてしまう脆弱性があることが分かり、セキュリティ研究者が2月24日、ブログで詳細を公表した。地球の裏側から他人の車を操作する実証ビデオも公開している。 セキュリティ研究者トロイ・ハント氏のブログによると、問題が発覚したきっかけは、同氏がノルウェーで行ったワークショップで、たまたまリーフを保有している参加者が、iPhoneアプリのリスクを指摘したことだった。 詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号（

[primedesignworks]

やっちゃえ感しかない

[ultimate-ez]

IoTが雑に普及すると、大変な世界がやってきそう。。。

[sho]

「認証なんてつけたら初心者が使えません」みたいなこと言うアホの意見が通っちゃったんだろうなぁ……

[vndn]

エアコンを暖房最強設定にする無差別テロが真夏に起こるぞ

[buko]

10万台しか売る気がないってこと？

[a96neko]

車両識別番号5桁だと総当たりでアクセスしたら乗っ取り出来そう

[raimon49]

＞リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号（VIN）の下5ケタさえ分かれば、他人のリーフを制御できてしまうことが判明。 / 何でそんなザルな仕組みなんだ…

[fukken]

自動車をハッキングして遠隔操作できるようになるとか、ついに21世紀が到来した感があって感慨深い

[tetsutalow]

すごく初歩的なミス。最初にペアリングする際に少し工夫すれば済む程度のことなのに。

[pokotanu]

よーし、これで「炎天下のリーフ車中に放置された子供をハッカーが遠隔操作で冷房つけて助けること」が可能になったな（ポジティブ）

[warp9]

素人が作ったのかな。

[hackapellmanda]

脆弱性っていうか想定してなかったとか仕様になかったとかその辺じゃ。。

[blankick]

未来感半端ない 日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に - ITmedia エンタープライズ

[W53SA]

手間を減らせサポート手間増やすなとかいうあたりの変な意見が政治的理由で通ってしまったのだろうなぁ。

[mrmt]

借りたとき、こっちはアプリまで試さなかったんだよな…

[filinion]

うわあ怖え…。「車の運行や安全性にはいかなる影響もない」それは結構だけど、単に幸運な偶然、という気がする…。

[georgew]

個々の車に割り当てられている車両識別番号（VIN）の下5ケタさえ分かれば、他人のリーフを制御できてしまうことが判明 > これはヤっちゃうでしょ、普通（苦笑）。

[katsuren]

この脆弱性が存在するロットが高値で取引されるようになるんだろうな

[mnat44]

こわい…

[uchimata]

これはキてるな。

[tanayuki00]

IoT時代のセキュリティ。

[ichiroc]

ソフトウェアに精通したリーダーがいるのだろうか。 日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に - ITmedia エンタープライズ

[Gesaku_G]

えっ『 リーフのアプリのAPIには認証の仕組みが実装されておらず、』

[lbtmplz]

ジャミングが捗るな

[Barak]

相変わらず日本の組み込みソフトウェア業界はセキュリティ意識が低過ぎるなあ……

[ryun_ryun]

相変わらず日本のソフトウェアは弱すぎる…

[BT_BOMBER]

車載やIOTで組み込みセキュリティはホットな話題になってるけど、小さなリソースでどこまで守れるのかは微妙なところ。セキュリティ屋が組み込みに参入しようとしてる話はたまに聞くけど成果はまだ聞こえてこない

[FTTH]

guid=ONに比べれば（外部から）取得しにくいから問題ないのでは？（ガンギマリ目

[adsty]

アプリのAPIに認証の仕組みが無いため、車両識別番号の下５ケタが分かれば他人の車を制御できてしまうことが判明。

[src256]

ソフト面がアキレス腱になりそう

[yoshi-na]

やっちまったな、日産

[kenchan3]

車屋はアプリ作っちゃだめだよ。

[backnet]

21世紀来てる

[stumsky]

これはひどい。。 日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に - ITmedia エンタープライズ

[tailriver]

ペアリングどうするのかな、ブレーキランプが点滅した回数とかだったらおもしろいな

[master-0717]

King of 雑

[ninjaripaipan]

高級ラジコン

[IGA-OS]

自動車業界へ流れるIT・ネットワークセキュリティ技術者が増えるんだろなー。この為体。

[strawberryhunter]

日本のソフトウェアはとことん駄目で情けなくなってくる。

[advblog]

ダメだこりゃ