研究者は、アクセス、車のリモート コントロールを許可するバグを発見します。 from threcord.media(tech)

セキュリティ研究者によると、2012 年以降に製造された特定の車のロック、エンジン、クラクション、ヘッドライト、およびトランクをハッカーがリモートで制御できる脆弱性に、いくつかの主要な自動車ブランドが対処しています。
「脆弱性にはパッチが適用されました。中心的な問題は、アプリ自体のユーザー アカウントに影響を与えるアクセス制御の脆弱性です。電子メール アドレスを知っていれば、誰のアカウントにもログインできるため、リモートで車両を制御/位置特定できます」と Curry 氏は述べています。
「重要なことは、ヒュンダイの車と研究者自身のアカウントを除いて、調査の結果、研究者が提起した問題の結果として、顧客の車やアカウントに他人がアクセスしたことはなかったということです」と広報担当者は述べた。
「ホンダ、日産、インフィニティ、アキュラなどのリモート対応車両を持つ企業の場合、車両の VIN 番号が必要であり、車両への完全なアクセス (リモート スタート、停止、ロック、ロック解除、フラッシュ ライト、クラクション ホーン、顧客情報の引き出し) を得ることができます。 」
ホンダの広報担当者は、この問題が自社と関係があることを否定し、モデルによっては、これらの問題はリモートスタートとリモートドアロックのみを許可すると述べました.広報担当者は、ハッカーが車を運転したり、車の使用中に機能を制御したりすることは許可しないと述べました.
「自動車メーカーは、アカウントや車両へのアクセスにつながる同様の Web/API の脆弱性について懸念する必要があると思います…車両に影響を与えるハードウェアと暗号化の脆弱性に多くの焦点が当てられてきましたが、アカウントを取得するために悪用できる Web/API の脆弱性があります。 /vehicle access」 カリーは The Record に語った。