リモート・ラップトップから、ハッカーが、ジープをハイジャックする

  by iikura  Tags :  

 Jeepブランドは、第二次世界大戦、ブランドを所有する、自動車メーカの何回かの交代、および、2008年の自動車業界の崩壊を、何とか切り抜けた。 2015年7月21日

By Danny Yadron、WSJ

 現在のJeepブランドを所有する自動車メーカ、Fiat Chrysler Automobilesは、中西部の2人のハッカーからの攻撃で、ひどい目に遭っている。

 自動車メーカは、ハッカーが、遠く離れた、ラップトップPCから、Jeep Cherokee車の空調、オーディオ、および、エンジンを制御できるようにする方法を公開している、2名のセキュリティー研究者の対応に苦労していた。

 これは、米国の2名のセキュリティの研究者が、インターネットに接続された、自動車の新ラインにおいて発見した、最も厄介なセキュリティーの欠陥である。

 米国の2名のセキュリティの研究者は、車のセキュリティの欠陥を公表したあと、車内のサイバー・セキュリティの米国政府の標準を、車に強要することを促す、法案を紹介した。

 米国の2名のハッカー(National Security Agencyで、以前、アナリストをしていた、Charlie Miller氏と、セキュリティ会社、IOActiveのディレクター、Chris Valasek氏)は、何年間か、コネクティッド・カーにおける、脆弱性を調査していた。

 以前は、車が、インターネットに接続されていなかったので、ラップトップPCから、車を制御することはできなかったが、米国の2名のハッカーは、離れた場所から、ラップトップPCで、車のトランスミッションやブレーキを攻撃し、車にダメージを与える方法を、Wiredに、ビデオと記事で紹介した。

 米国の2名の研究者は、2015年8月に開催される、Black Hatハッカー・コンファレンスで、さらに詳細に、コネクティッド・カーへの攻撃方法を紹介するようだ。

 米国の2名の研究者とコンタクトを取った、自動車メーカ、FCA(Fiat Chrysler Automobiles)は、外部からのハッカーの侵入を防ぐために、車載システムのセキュリティの脆弱性を修正するための、パッチをリリースした。

 しかし、セキュリティの欠陥を改善するために、消費者は、ディーラに車を持って行くか、または、USBスティックを車載システムに接続して、車載システムのソフトウェアをアップデートする必要があるという。

IT関連のプレスリリースや記事を抄訳し、ブログで提供しています。

ウェブサイト: http://iikurakoichi.cocolog-nifty.com/blog/