車載システムの脆弱性による米国でのリコール、USBメモリーで更新プログラムを配布
2015年7月27日 13:59
northern 曰く、 米Fiat Chrysler Automobiles(FCA US)は24日、ハッカーの攻撃で車が遠隔操作されるおそれがあるとして140万台をリコールすると発表した(NHKニュースの記事)。 WIREDが21日に公開した動画ではジープ・チェロキーを遠隔操作し、ワイパーを動かしたりエンジンを切ったりする様子が記録されている。 自動車メーカーがハッカー対策でリコールを行うのは初めてのことだという。
遠隔操作のデモを行ったセキュリティー研究者はTwitterのCharlie Miller氏とIOActiveのChris Valasek氏で、2人は9か月近く前から情報をFCA USと共有していたという。FCA USではWIREDへの記事掲載を前に更新ソフトウェアをリリースしていたが、リコールが決定したことで対象モデルの所有者全員に更新ソフトウェアの格納されたUSBメモリーを郵送する。更新作業は所有者が自分で実行するほか、ディーラーに依頼して無料で作業してもらうことも可能。なお、脆弱性の詳細は8月に開催されるBlack Hat USA 2015のブリーフィングで明らかにされるとのことだ(WIREDの記事、The Registerの記事、FCA Corprate Blogの記事[1]、[2])。
スラドのコメントを読む | セキュリティセクション | セキュリティ | ソフトウェア | バグ | 変なモノ | 交通
関連ストーリー: 車載システム向けの給電システムがオープンソース化される 2015年05月20日 自動車のエンジンコントロールユニット改造は所有者の権利か 2015年04月26日 フォード、速度標識を認識して自動で速度を調整する車載システムを開発 2015年04月04日 自動車をハックして便利な機能を追加、最適なモデルは? 2014年11月24日 セキュリティ研究者らによる自動車業界への5つの提言 2014年08月14日 「リモートからの攻撃を受けやすい自動車」が公表される 2014年08月05日 フィアットクライスラーのCEO曰く、うちの電気自動車は買わないでほしい 2014年05月25日 トヨタ、ソフトウェア不具合を理由にプリウス190万台をリコールへ 2014年02月13日 RFパルスを発信して自動車を停車させる装置 2013年12月06日 プリウスの車載システム、ハックされる 2013年08月06日 キーレスエントリー装備の自動車のドアを解錠する謎の小型装置、米国の監視カメラでその存在が明らかに 2013年06月11日 自動車のオープンソース化は危険ではないか、という意見 2012年04月23日 自動車の車載システムは脆弱? デジタル攻撃に「ほとんど耐えられない」 2010年05月20日 iPhone 脆弱性、Black Hat USA 2009 で公表へ 2009年07月31日 iPhone の SMS にリモート・コード実行可能な脆弱性 2009年07月07日 Safari、侵入コンテストにおいて数秒で“陥落” 2009年03月23日