IOActive、攻撃者に自動車が完全制御される脆弱性を確認

大手メーカーの自動車に、深刻な脆弱性が多数存在することが確認された。セキュリティ企業のIOActiveの調査によると、確認された脆弱性の約4分の3は簡単に悪用可能であることがわかった。
同社が調査を行ってまとめた「Commonalities in Vehicle Vulnerabilities」というホワイトペーパーによると、発見された脆弱性の50％が致命的な脆弱性で、通信やデータの侵害やWi-FiやBluetooth経由で車載ネットワークやECUの乗っ取り、攻撃者に自動車の完全制御などされる恐れがある。最悪の場合、攻撃者が脆弱性を完全に悪用し、さらに悪用方法が広く知れ渡る恐れがある。
調査によると、脆弱性の27％はController Area Networkのアクセス権取得が可能で、自動車のコントロールが可能、脆弱性の8％がエンジンコントロールユニットの支配、1％がECUの停止が可能で、攻撃者は通常機能の全要素のコントロールのほかECUに機能追加が可能であることが判明した。また、脆弱性の55％はイーサネット、Web、モバイル、セルラー方式などのネットワークに関係し、攻撃者はセルラー方式の無線機、Bluetooth、車両間（V2V：Vehicle to Vehicle）無線、車載診断装置、Wi-Fi、インフォテインメントメディア、ZigBee無線、コンパニオンアプリなどを標的とする可能性が高い。

Tweet