メディア
ニュース
» 2015年07月30日 12時00分 公開

Jeepのハッキング問題、ネットの脆弱性が深刻にIPアドレスがいとも簡単に識別されてしまった?(3/3 ページ)

[Junko Yoshida,EE Times]
前のページへ 1|2|3       

CANバスが橋渡し?

 ここで考えてもらいたい。インフォテインメントシステムは、ミッションクリティカルな機能から分離されているのではなかっただろうか。自動車メーカーはこれまで、コネクテッドカーのセキュリティについて問われると、「2つのシステムを完全に分離する」と何度も主張していたはずだ。

photo ECUネットワークの概略図 出典:IHS Automotive

 Juliussen氏は、「問題なのは、自動車メーカーがインフォテインメント機器を監視できるよう、OBD(On-Board Diagnosis) IIが、主要なECUネットワークだけでなくインフォテインメントシステムにも接続されているという点だ。CANバスが、2つの独立したシステムの間を橋渡ししている可能性が高い」と説明する。

 Juliussen氏は、「Miller氏とValasek氏がJeep Cherokeeに行ったハッキングは、普通のハッカーがいつでも簡単にできるようなものではない」と断言している。このレベルのハッキングを行うには、CANバスのクラッキング(悪意を持ったハッキング)に関する知識が求められる。CANバスが自動車のシステムにどのように接続されているのかを理解していなければいけないし、ステアリングのコントロールを奪うためのメッセージを送信する方法を見つけ出す必要があるからだ。

 とはいえ、同氏は、ネットワークセキュリティやインフォテインメントシステムに欠陥があったことは明確だと付け加えた。

【翻訳:滝本麻貴、田中留美、編集:EE Times Japan】

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSフィード

公式SNS

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.