この車載ガジェットに外部から攻撃を仕掛けると、攻撃者が走行中にエンジンを止めることができる
いまや、スマートダッシュカム(多機能ドライブレコーダー)からヘッドアップディスプレイ、そしてBluetoohで通信する診断ドングルといった、多くのデバイスが、あなたの車の組み込み診断ポート(別名OBD-II)に、データと電源へのアクセスを求めて接続されようとしている。
問題なのは、実はこのポートは…こうした用途に利用することが想定されていなかったということだ。元々は、ときどき接続が行われて漠然とした「チェックエンジン」を簡単に行うことを主目的にデザインされていたもので、車両がオンになっているときに、様々な無線プロトコルを発信する常時接続の機器を接続することは、決して考えられてはいなかった。
事例。Argus Securityの研究者たちは、市販されているBluetooth接続診断用のドングルが、Bluetoothの圏内にいるならば車が動いている最中に、車両のエンジンをオフにしてしまうことに使えることを発見した。
問題のドングルは、Bosch Drivelog Connectというデバイスで、あなたの運転行動に対する洞察を与え、診断情報を対応スマーフォンアプリにBluetoothを経由して送るというものだ。Boschの名誉のために言い添えると、同社は警告を受けて1日以内に問題に対する対処を開始し、問題のアウトラインとそれへの対処方法をここに公開した。
「誰が気にするって
コメント