セキュリティ研究家が Tesla に喚起~いますぐにでも 2 要素認証が必要だ(The Register) | ScanNetSecurity
2024.03.28(木)

セキュリティ研究家が Tesla に喚起~いますぐにでも 2 要素認証が必要だ(The Register)

Dhanjani が記事にしているように、Tesla は「ユーザーがログインを試せる回数」を制限していない。そのことにより、6 文字のパスワードにブルートフォースを仕掛けることは取るに足らない作業になっていると彼は記している。

国際 TheRegister
Tesla S モデルを、今日の世界で最高の「モノのインターネット」の自動車のひとつとするため、そのサービスへのアクセスに 2 要素認証を導入するよう、一人のセキュリティ研究家が Tesla に呼びかけている。

Threatpost にも記されているとおり、研究家 Nitesh Dhanjani は、Tesla S の所有者が入力するパスワードがたった 6 文字であること、さらにアクセス制御が貧弱であること、また iPhone アプリでパスワードが再利用されることのコンビネーションが重大なセキュリティの問題を示していることを発見した。(編集部註:Tesla S のシステムには、iOS アプリと連携した様々な機能がある)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×