セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

脅威事例 日産リーフが、地球の裏側から勝手にエアコンをつけられる

195832682050665e40ad50b

モノのインターネットと日本では言われ徐々に認知が進んで行っていますが過渡期にありがちな、危険予測が甘かった事からの被害事例が出ています。

http://www.itmedia.co.jp/enterprise/articles/1602/25/news067.html
(ITmediaエンタープライズより引用)

概要

・NissanConnect EVというiPhoneアプリがある

・車両番号下5ケタがわかれば、特にIDパスワードなどの認証も無く状況が読めてしまう。

・地球の裏側から、アプリを操作してエアコンの操作や走行履歴の取得が出来てしまった

考察

API(アプリケーションプログラムインターフェイス)という名称のソフト と システム でやりとりをするための仕組み、ルールがあります。

モノと、インターネットをつなぐために必要不可欠なものなのですが製品を作る人の善意の中に、悪意に及ぶという考えが無いため”インターネット(公開されたネットワーク)を使う場合は、必ず認証が必要”という意識が抜け落ちていたことから付け入るスキが出来てしまったというニュースでした。

(現在では、新しいバージョンが公開され、脆弱性の修正はされています)

今後、こういった”モノ”を外部脅威から自動的に守る仕組みというものについてもセキュリティベンダのつとめとして提案出来る物を宝情報でも探して行きます。

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る