1: 急所攻撃(秋田県)@\(^o^)/ 2016/02/25(木) 19:13:59.29 ID:Al71demH0
日産自動車は25日、電気自動車「リーフ」の専用アプリで、他人が所有するリーフのエアコンが遠隔操作される事例を海外で確認したことを明らかにした。アプリにセキュリティー上の弱点がある可能性がある。このアプリは車の運転操作には関係なく、日産は「安全には影響ない」としている。

日産によると、自車のエアコンや充電スイッチをスマートフォンで遠隔操作できるアプリで、車ごとに割り当てられているリーフの識別番号を入手すれば、この番号の所有者になりすまして遠隔操作でエアコンをつけたり消したりできる可能性がある。【内橋寿明】


ソース
http://mainichi.jp/articles/20160226/k00/00m/040/016000c

元スレ
http://hayabusa3.2ch.sc/test/read.cgi/news/1456395239/

3: 頭突き(千葉県)@\(^o^)/ 2016/02/25(木) 19:15:30.39 ID:y1l+vI7N0.net
セキュリティー上の弱点以前の問題な気が

6: ボマイェ(新潟県)@\(^o^)/ 2016/02/25(木) 19:15:59.94 ID:EjTiKUR60.net
真夏に勝手に暖房にする嫌がらせしたりするの?くだらねー

8: ファルコンアロー(長屋)@\(^o^)/ 2016/02/25(木) 19:17:34.35 ID:e4RfoAkT0.net
>日産は「安全には影響ない」としている

電気自動車で勝手に電気使われたら全く影響ないとは言えないような気も

10: キャプチュード(埼玉県)@\(^o^)/ 2016/02/25(木) 19:19:01.22 ID:J8XJt0UP0.net
無駄にエアコン全開にして
バッテリー切れになれば走れなくなるだろw
そんな事されるたびに充電待ちで使いたい時に使えなくなるだけ

13: メンマ(栃木県)@\(^o^)/ 2016/02/25(木) 19:26:54.21 ID:U5b8SWeJ0.net
やっちまっな日産

18: 河津掛け(庭)@\(^o^)/ 2016/02/25(木) 19:40:34.56 ID:tpC4BsT70.net
違法駐車の車にやったらいいな
ガンガンエアコンつけて放置とか
まぁ最近のはすぐバッテリー上がらないかな

25: トペ スイシーダ(大阪府)@\(^o^)/ 2016/02/25(木) 19:56:14.56 ID:XRNOA16j0.net
>>18
それやるとどかすまでに余計に時間が掛かるんじゃないのか?

19: シューティングスタープレス(神奈川県)@\(^o^)/ 2016/02/25(木) 19:44:27.87 ID:AUZR+fI40.net
自動運転もこうなるわ

絶対に安全はないからな

20: アイアンクロー(東京都)@\(^o^)/ 2016/02/25(木) 19:45:19.71 ID:OtYHvq770.net
暗証番号とか設定できないのか

29: シューティングスタープレス(神奈川県)@\(^o^)/ 2016/02/25(木) 19:59:19.85 ID:AUZR+fI40.net
>>20
車両識別番号の下5桁が暗証番号みたい
だから適当にやって反応があったらその車を動かすことができるみたい


アプリのAPIに認証の仕組みがなく、車両識別番号の下5ケタが分かれば、他人の車を制御できることが判明。オーストラリアからインターネット経由で、英国にあるリーフのエアコンやファンを作動させたり、運転履歴を取得することができてしまった。

詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(VIN)の下5ケタさえ分かれば、他人のリーフを制御できてしまうことが判明。VINを列挙する方法で、反応があった車両をコントロールできることが分かった。

http://www.itmedia.co.jp/enterprise/articles/1602/25/news067.html

32: トペ スイシーダ(大阪府)@\(^o^)/ 2016/02/25(木) 20:01:40.54 ID:XRNOA16j0.net
>>29
ワロタアホすぎるw

28: ダイビングエルボードロップ(公衆電話)@\(^o^)/ 2016/02/25(木) 19:58:55.40 ID:u9Oywypw0.net
識別番号を入手すればって書いてるし別に不具合じゃないんだな

32: トペ スイシーダ(大阪府)@\(^o^)/ 2016/02/25(木) 20:01:40.54 ID:XRNOA16j0.net
>>28
認証なきゃブルートフォースで総ざらいできるよ…

31: エクスプロイダー(庭)@\(^o^)/ 2016/02/25(木) 20:01:10.66 ID:PwbgGfug0.net
機能offにできんのか

34: フォーク攻撃(福岡県)@\(^o^)/ 2016/02/25(木) 20:17:49.56 ID:s3E2Do3d0.net
ペアリングした端末以外からの操作は受け付けないくらいのことは最低限やっておかないとダメだろ

47: ドラゴンスープレックス(茸)@\(^o^)/ 2016/02/25(木) 21:10:08.81 ID:aWITg9Dw0.net
そもそも何でスマホで操作する必要があるんだよ

48: タイガースープレックス(庭)@\(^o^)/ 2016/02/25(木) 21:11:42.90 ID:cahdclp80.net
推理ものならアリバイトリックに利用らせてるな

新着記事