車のキーレスエントリーシステムに脆弱性報告、他人にロック解除される恐れ
脆弱性のうち1件は、Volkswagen Group傘下のほぼ全メーカーの車に影響する。もう1件の脆弱性は、三菱自動車や日産も含む各国のメーカー多数の車に使われている「Hitag2」規格に指摘されている。
英バーミンガム大学の研究チームが、自動車のドアのロックとアンロック操作がリモコンでできるキーレスエントリーシステムの脆弱性について、米テキサス州で開かれたUSENIX Security Symposiumで8月12日に発表した。この脆弱性の影響は、世界で何百万台もの車に及ぶと解説している。
研究チームがネットで公開した論文によると、脆弱性のうち1件は、1995年以降に製造されたVolkswagen Group傘下のほぼ全メーカーの車に影響を及ぼす。
こうした車のキーレスエントリーシステムは、少数のグローバルマスターキーに依存しているといい、攻撃者はリモコンから送信される単一の信号を傍受することにより、暗号アルゴリズムを復元して電子制御ユニットから鍵を入手し、リモコンのクローンを作成して車に不正アクセスすることが可能とされる。
もう1件の脆弱性は、三菱自動車や日産も含む各国のメーカー多数の車に使われている「Hitag2」規格に指摘されている。研究チームはこの問題を突く攻撃手法についてもプレゼンを実施した。
「影響を受ける車のオーナーは、ドアのロック解除は一般的に考えられているよりもずっと簡単だという認識を持つ必要がある」と研究チームは指摘。「ロックがかかっていたはずの車が盗難被害に遭ったという未解決の保険事案も、これで説明できるかもしれない」と推測している。
キーレスエントリーシステムの仕組み(報告書より)Volkswagenは報道各社に対し、研究チームと連絡を取っていることを明らかにした上で、現行世代の車は影響を受けないなどと説明しているという。
関連記事
日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に
アプリのAPIに認証の仕組みがなく、車両識別番号の下5ケタが分かれば、他人の車を制御できることが判明。オーストラリアからインターネット経由で、英国にあるリーフのエアコンやファンを作動させたり、運転履歴を取得することができてしまった。
ハッキングされやすい車、されにくい車は? 米機関が発表
米コンサルティング会社が、「ハッキングされやすい車」と「されにくい車」のランキングをまとめた。
つながるクルマのセキュリティ問題、米FBIも注意喚起
「消費者やメーカーは潜在的脅威を認識し、攻撃者に遠隔操作で脆弱性を悪用される可能性があることを認識しなければならない」とFBI。
つながるクルマ、ソフト更新もスマホのように――調査会社が予測
2022年までにソフトウェアをOTA(Over The Air)で更新できる車は1億8000万台、ファームウェアをOTAで更新できる車は2200万台が出荷されるとABI Researchは予想する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。