■ このスレッドは過去ログ倉庫に格納されています
日産リーフ、スマホアプリで他人がエアコンを遠隔操作出来る恐れ
- 1 : 急所攻撃(秋田県)@\(^o^)/:2016/02/25(木) 19:13:59.29 ID:Al71demH0●.net ?PLT(13001) ポイント特典
-
日産自動車は25日、電気自動車「リーフ」の専用アプリで、他人が所有するリーフのエアコンが遠隔操作される事例を海外で確認したことを
明らかにした。アプリにセキュリティー上の弱点がある可能性がある。このアプリは車の運転操作には関係なく、日産は「安全には影響ない」としている。
日産によると、自車のエアコンや充電スイッチをスマートフォンで遠隔操作できるアプリで、車ごとに割り当てられているリーフの識別番号を入手すれば、
この番号の所有者になりすまして遠隔操作でエアコンをつけたり消したりできる可能性がある。【内橋寿明】
http://mainichi.jp/articles/20160226/k00/00m/040/016000c
- 2 : ときめきメモリアル(東京都)@\(^o^)/:2016/02/25(木) 19:14:35.02 ID:tEgPnrCc0.net
- ジッペイ…
- 3 : 頭突き(千葉県)@\(^o^)/:2016/02/25(木) 19:15:30.39 ID:y1l+vI7N0.net
- セキュリティー上の弱点以前の問題な気が
- 4 : ニーリフト(埼玉県)@\(^o^)/:2016/02/25(木) 19:15:40.11 ID:ISRb4dy50.net
- 秋田で冬場にエアコン最低温度で全開にして置いといたらどうなるの?
- 5 : 男色ドライバー(dion軍)@\(^o^)/:2016/02/25(木) 19:15:41.69 ID:K9JGoRf+0.net
- 蒸せるの?
- 6 : ボマイェ(新潟県)@\(^o^)/:2016/02/25(木) 19:15:59.94 ID:EjTiKUR60.net
- 真夏に勝手に暖房にする嫌がらせしたりするの?くだらねー
- 7 : ツームストンパイルドライバー(禿)@\(^o^)/:2016/02/25(木) 19:16:31.25 ID:RpxsXAcz0.net
- >>4
車内がフィンランド状態になる
- 8 : ファルコンアロー(長屋)@\(^o^)/:2016/02/25(木) 19:17:34.35 ID:e4RfoAkT0.net
- >日産は「安全には影響ない」としている
電気自動車で勝手に電気使われたら全く影響ないとは言えないような気も
- 9 : キャプチュード(埼玉県)@\(^o^)/:2016/02/25(木) 19:17:37.97 ID:J8XJt0UP0.net
- 車の装備を遠隔操作させるなよw
- 10 : キャプチュード(埼玉県)@\(^o^)/:2016/02/25(木) 19:19:01.22 ID:J8XJt0UP0.net
- 無駄にエアコン全開にして
バッテリー切れになれば走れなくなるだろw
そんな事されるたびに充電待ちで使いたい時に使えなくなるだけ
- 11 : クロスヒールホールド(京都府)@\(^o^)/:2016/02/25(木) 19:21:52.79 ID:m80dmkaC0.net
- コナン「死体を放置してエアコン作動、
これで死亡推定時刻をずらすことが出来るよ」
- 12 : ローリングソバット(dion軍)@\(^o^)/:2016/02/25(木) 19:24:07.32 ID:X3quDJM50.net
- 寒みー操作
- 13 : メンマ(栃木県)@\(^o^)/:2016/02/25(木) 19:26:54.21 ID:U5b8SWeJ0.net
- やっちまっな日産
- 14 : エルボードロップ(大阪府)@\(^o^)/:2016/02/25(木) 19:28:23.16 ID:pkhqMOcf0.net
- これさ遠隔した側の利用料を個人口座に振り込む仕組みを導入すれば自分の利用は只で不正アクセスからは金取れるようにできるんじゃね?
- 15 : リバースパワースラム(愛知県)@\(^o^)/:2016/02/25(木) 19:32:52.85 ID:xME3xJld0.net
- >>8
シート倒して寝てる奴が死ぬと思うよ。
- 16 : 足4の字固め(三重県)@\(^o^)/:2016/02/25(木) 19:35:30.06 ID:VKpe4And0.net
- >>4
外気のが冷たいだろw
- 17 : エルボーバット(茸)@\(^o^)/:2016/02/25(木) 19:35:49.99 ID:xdCjiKT50.net
- >>13
惜しい…
- 18 : 河津掛け(庭)@\(^o^)/:2016/02/25(木) 19:40:34.56 ID:tpC4BsT70.net
- 違法駐車の車にやったらいいな
ガンガンエアコンつけて放置とか
まぁ最近のはすぐバッテリー上がらないかな
- 19 : シューティングスタープレス(神奈川県)@\(^o^)/:2016/02/25(木) 19:44:27.87 ID:AUZR+fI40.net
- 自動運転もこうなるわ
絶対に安全はないからな
- 20 : アイアンクロー(東京都)@\(^o^)/:2016/02/25(木) 19:45:19.71 ID:OtYHvq770.net
- 暗証番号とか設定できないのか
- 21 : エルボードロップ(やわらか銀行)@\(^o^)/:2016/02/25(木) 19:47:57.99 ID:Nbu635rG0.net
- 今流行りのIoTってやつだろ
それぐらい知ってる
- 22 : タイガースープレックス(catv?)@\(^o^)/:2016/02/25(木) 19:48:00.27 ID:7riaaGkD0.net
- >>11
アクセス履歴でバレると思うよ
- 23 : 目潰し(SB-iPhone)@\(^o^)/:2016/02/25(木) 19:52:48.06 ID:spKJOqW70.net
- クライアント証明書は?
- 24 : ムーンサルトプレス(香川県)@\(^o^)/:2016/02/25(木) 19:54:56.98 ID:ZGB/EYSM0.net
- 真夏のパチンコ屋の駐車場とかで、クルマの中に乳児が寝てたら
エアコンONだね
- 25 : トペ スイシーダ(大阪府)@\(^o^)/:2016/02/25(木) 19:56:14.56 ID:XRNOA16j0.net
- >>18
それやるとどかすまでに余計に時間が掛かるんじゃないのか?
- 26 : アトミックドロップ(dion軍)@\(^o^)/:2016/02/25(木) 19:56:53.98 ID:UG2z21q20.net
- >>21
(IoT) 顔文字にすると泣きべそみたいだろ これは成功しない
- 27 : カーフブランディング(愛知県)@\(^o^)/:2016/02/25(木) 19:57:49.84 ID:NyA5C/hU0.net
- 個人で乗ってる奴いないから問題ない
- 28 : ダイビングエルボードロップ(公衆電話)@\(^o^)/:2016/02/25(木) 19:58:55.40 ID:u9Oywypw0.net
- 識別番号を入手すればって書いてるし別に不具合じゃないんだな
- 29 : シューティングスタープレス(神奈川県)@\(^o^)/:2016/02/25(木) 19:59:19.85 ID:AUZR+fI40.net
- >>20
車両識別番号の下5桁が暗証番号みたい
だから適当にやって反応があったらその車を動かすことができるみたい
アプリのAPIに認証の仕組みがなく、車両識別番号の下5ケタが分かれば、他人の車を制御できることが判明。
オーストラリアからインターネット経由で、英国にあるリーフのエアコンやファンを作動させたり、運転履歴を取得することができてしまった。
詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている
車両識別番号(VIN)の下5ケタさえ分かれば、他人のリーフを制御できてしまうことが判明。
VINを列挙する方法で、反応があった車両をコントロールできることが分かった。
http://www.itmedia.co.jp/enterprise/articles/1602/25/news067.html
- 30 : ナガタロックII(神奈川県)@\(^o^)/:2016/02/25(木) 19:59:21.83 ID:bF7EjGOi0.net
- ZIPPEI AIR-CON
- 31 : エクスプロイダー(庭)@\(^o^)/:2016/02/25(木) 20:01:10.66 ID:PwbgGfug0.net
- 機能offにできんのか
- 32 : トペ スイシーダ(大阪府)@\(^o^)/:2016/02/25(木) 20:01:40.54 ID:XRNOA16j0.net
- >>29
ワロタアホすぎるw
>>28
認証なきゃブルートフォースで総ざらいできるよ…
- 33 : かかと落とし(庭)@\(^o^)/:2016/02/25(木) 20:03:56.95 ID:A91nRvms0.net
- リーフでエアコン使うこと自体自殺行為
リーフ乗りより
- 34 : フォーク攻撃(福岡県)@\(^o^)/:2016/02/25(木) 20:17:49.56 ID:s3E2Do3d0.net
- ペアリングした端末以外からの操作は受け付けないくらいのことは最低限やっておかないとダメだろ
- 35 : ジャーマンスープレックス(dion軍)@\(^o^)/:2016/02/25(木) 20:17:55.66 ID:o4ImBxAa0.net
- いいね
- 36 : アイアンクロー(東京都)@\(^o^)/:2016/02/25(木) 20:19:02.09 ID:OtYHvq770.net
- >>29
バカだなぁ
可変にしとけばいいのに
- 37 : ハーフネルソンスープレックス(チベット自治区)@\(^o^)/:2016/02/25(木) 20:27:03.20 ID:iNexK4rm0.net
- 仏産リーフ
- 38 : ファイヤーボールスプラッシュ(茸)@\(^o^)/:2016/02/25(木) 20:34:10.08 ID:yqhPJvmw0.net
- 車ごとに割り当てられてる識別番号を入手したら
って、そんなに騒ぐほどのことじゃ無いじゃんw
- 39 : タイガースープレックス(空)@\(^o^)/:2016/02/25(木) 20:45:49.44 ID:xONTXl6F0.net
- >>4
送風になるだけ
- 40 : 稲妻レッグラリアット(岩手県)@\(^o^)/:2016/02/25(木) 20:45:57.16 ID:+hb5JFy70.net
- 技術の日産(
- 41 : ジャーマンスープレックス(SB-iPhone)@\(^o^)/:2016/02/25(木) 20:47:03.36 ID:nazhCap80.net
- 識別番号は数字のみってことか?
- 42 : トペ スイシーダ(茸)@\(^o^)/:2016/02/25(木) 20:48:56.49 ID:RCt8T+//0.net
- >>4
北海道じゃなく秋田をチョイスする理由は何故?
ナマハゲが「馬鹿な子はいねぇがぁ〜?」とか期待してるの?
- 43 : ダイビングフットスタンプ(東京都)@\(^o^)/:2016/02/25(木) 20:54:41.90 ID:z6N7Rx4O0.net
- これ仕組みは?車にSIMカードでもセットするの?
なにで受信してんだ?
- 44 : ミッドナイトエクスプレス(チベット自治区)@\(^o^)/:2016/02/25(木) 20:55:20.11 ID:vdzvuNeP0.net
- http://www.gizmodo.jp/2016/02/fbi_vs_apple.html
あわせて読みたい
- 45 : ミラノ作 どどんスズスロウン(茸)@\(^o^)/:2016/02/25(木) 20:56:59.39 ID:Z9ZCYXKA0.net
- >>38
総アタックかけたら10000通りなんて一瞬だろ
- 46 : トペ スイシーダ(大阪府)@\(^o^)/:2016/02/25(木) 21:05:50.74 ID:XRNOA16j0.net
- 一瞬だな。セキュリティゼロに等しい
- 47 : ドラゴンスープレックス(茸)@\(^o^)/:2016/02/25(木) 21:10:08.81 ID:aWITg9Dw0.net
- そもそも何でスマホで操作する必要があるんだよ
- 48 : タイガースープレックス(庭)@\(^o^)/:2016/02/25(木) 21:11:42.90 ID:cahdclp80.net
- 推理ものならアリバイトリックに利用らせてるな
- 49 : ジャンピングDDT(禿)@\(^o^)/:2016/02/25(木) 21:16:13.63 ID:YHCIYrsS0.net
- >>1
識別番号が単なる連番だったりして
チェックデジットが1箇所だったりして
- 50 : クロスヒールホールド(茸)@\(^o^)/:2016/02/25(木) 21:21:42.34 ID:4vhEPAWx0.net
- >>37
安心して下さい
リーフは国産ですから
- 51 : チキンウィングフェースロック(岡山県)@\(^o^)/:2016/02/25(木) 21:24:35.55 ID:GLWYBYM90.net
- パチンコママ「不具合でエアコンが止まったから車内の赤ちゃんが死んだ」
- 52 : ファルコンアロー(長屋)@\(^o^)/:2016/02/25(木) 21:34:11.20 ID:e4RfoAkT0.net
- >>51
今までの炎天放置より罪がちょっぴり軽くなって殺人が捗るな
- 53 : タイガースープレックス(愛知県)@\(^o^)/:2016/02/25(木) 22:18:27.77 ID:Mtidfjxi0.net
- UUIDなら問題ない
- 54 : ハーフネルソンスープレックス(新疆ウイグル自治区)@\(^o^)/:2016/02/25(木) 22:21:14.23 ID:xrJ+gMby0.net
- あー、こういう事がやっぱ現実になるんだな、車までIoTになると
ボルボがスマホを車の鍵替わりにしようとしてるけど大丈夫なのか?
- 55 : スターダストプレス(やわらか銀行)@\(^o^)/:2016/02/25(木) 22:23:17.02 ID:zcmkE89z0.net
- ジャマー装備して車内を電波暗室にすればいいじゃない
- 56 : タイガードライバー(愛知県)@\(^o^)/:2016/02/26(金) 22:13:00.56 ID:MwRpMe1L0.net
- >>54
日本が異常にITの投資ケチってるだけじゃない?
- 57 : トラースキック(大阪府)@\(^o^)/:2016/02/26(金) 22:20:34.96 ID:lUQSlUHg0.net
- >>54
ちゃんと普通に認証実装したら鍵よりは堅固になると思うがね…
日本のセキュリティリテラシはボロッボロだからな
- 58 : トラースキック(大阪府)@\(^o^)/:2016/02/26(金) 22:22:46.25 ID:lUQSlUHg0.net
- リテラシの低さはガラケーのせいって話もあるな。
UDIDだけで簡単認証とか阿呆なマネはあのへんから広がってるだろ
単にクローズドネットワークであることを「セキュアです」なんてバカな事を言い続けてきたツケだな
- 59 : ミドルキック(東京都)@\(^o^)/:2016/02/26(金) 22:25:54.32 ID:758tPWce0.net
- >>4 エアコンのコアは0℃以下にならないよう設計されている
氷が育つと内部のフィンが広がってコアが割れるから。
- 60 : アイアンクロー(神奈川県)@\(^o^)/:2016/02/26(金) 22:30:31.37 ID:zQEa9P3n0.net
- ほんとデジタルゴリ推し勘弁しろよ
脆弱性だらけのくせに商品化すんなよ
- 61 : キングコングニードロップ(埼玉県)@\(^o^)/:2016/02/26(金) 22:45:25.79 ID:CBHsUgag0.net
- >>56
そりゃそうだろ
遠隔操作だの自動運転なんて発想、日本のものじゃないから
そういうのに金をつぎ込まないw
- 62 : タイガードライバー(愛知県)@\(^o^)/:2016/02/26(金) 22:46:42.52 ID:MwRpMe1L0.net
- >>58
UUIDですらないらしい。
UUIDならまあ当たらない
- 63 : デンジャラスバックドロップ(家)@\(^o^)/:2016/02/27(土) 04:56:57.96 ID:6HOCMiQ80.net
- >>29
クソ仕様やん
でも黎明期のこういう面白いハックはどんどん防がれてくんだろうな
- 64 : ラダームーンサルト(関東・甲信越)@\(^o^)/:2016/02/27(土) 05:11:53.29 ID:J2wgNtwsO.net
- パチカスの駐車場子供放置対策
- 65 : ストレッチプラム(空)@\(^o^)/:2016/02/28(日) 12:42:52.34 ID:QB7BLAV30.net
- 海外だとスマホでECU乗っ取りとかやってる人たちがいる
総レス数 65
14 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★