「走行中のJeepを乗っ取り操作、セキュリティ研究者が実証実験」

http://www.itmedia.co.jp/enterprise/articles/1507/22/news060.html
http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
メモ.

Wiredのアンディ・グリーンバーグ記者は、米セントルイス市内を時速112キロで走行していた。突然、ダッシュボードには一切触れていないのにエアコンから冷たい風が吹き出し、ラジオのチャンネルが勝手に切り替わって大音量の音楽が流れ、窓拭きワイパーが作動。続いてアクセルが効かなくなり、車は減速した。

 同記者のJeepを遠隔操作していたのはセキュリティ研究者のチャーリー・ミラー、クリス・バラセクの両氏。16キロ離れた自宅からノートPCを使って同車のエンターテインメントシステムにコマンドを送信し、ダッシュボード機能や操舵、制動、変速装置を制御していた。車のエンジンを停止させたり急制動をかけたり、ブレーキを効かなくさせたりすることも可能だという。

しかし、今回の実験は無線で車を遠隔操作できることを実証した。

 利用したのはChrysler車に搭載されているインターネット接続機能「Uconnect」の脆弱性だった。まずエンターテインメントシステムに使われている半導体ファームウェアを書き換えて不正なコードを仕込み、そこからエンジンやハンドルといった部品に接続されている車内コンピュータネットワーク経由でコマンドを送信する仕組み。車のIPアドレスさえ分かっていれば、どこからでもシステムに無線でアクセスできてしまうという。



この話も,あながち嘘じゃないと思えてくる所が怖いな.航空機と自動車じゃセキュリティ対策のレベルが違うとは思うんだが.

「ブレーキもハンドルも利かない――自動車ハッキングを実証」

http://www.itmedia.co.jp/enterprise/articles/1307/26/news033.html
ついでにメモ.2013年のものだが,この時はネット経由ではなく有線接続.

実験には、Forbesのアンディ・グリーンバーグ記者が運転するFordの「エスケープ」とトヨタの「プリウス」を利用した。ミラー氏らは、両車に搭載されているソフトウェアをリバースエンジニアリングし、後部座席でコンピュータを操作してコマンドを送信。警笛を勝手に鳴らしたり、高速走行中に急ブレーキをかけさせたりできることを実証した。

 さらに、ハンドルを操作したり、GPSを誤作動させたり、スピード計や走行距離計の数値をいじったりすることもできたという。

研究の狙いは、車の自動化が進み、インターネット接続機能が普及する中で、「車は鉄とガラスでできた単純なマシンではなく、ハッキング可能なネットワークコンピュータでもある」という現実を見せつけることにあるという。

 今回の実験では、サイドブレーキ付近にあるデータポートにケーブルで接続したMacBookを使って車を操作した。しかし、これまでの研究ではミラー氏らが今回侵入したのと同じ車載システムに、無線で侵入できてしまうことも実証されているという。

フィアット・クライスラー、米当局がリコール問題で1.05億ドルの罰金」

http://jp.wsj.com/articles/SB10412567118926353716304581133161713278384
http://www.asahi.com/international/reuters/CRWKCN0Q00WR.html
http://response.jp/article/2015/07/27/256523.html

後日談,なのだろうか.

米連邦規制当局は、数百万台の車を対象とするリコール(回収・無償修理)で当局を妨害するなどの問題があったことを理由に、欧米自動車大手フィアット・クライスラー・オートモービルズFCA)に対し、過去最高額となる1億0500万ドル(約130億円)の制裁金を科す見通しだ。関係筋が明らかにした。同社の安全慣行に注がれる目はますます厳しくなってい

タイミングがタイミングだけに,上記の脆弱性に関するパッチ公開まで処分を非公開にして待っていたという可能性もあるかも.