火曜(編集部註:2015 年 7 月 21 日)、著名なハッカー Charlie Miller と Chris Valasek が、Fiat Chrysler の車に組み込まれたコンピュータシステムの馬鹿馬鹿しい脆弱性について警告を発した。その欠陥を悪用した攻撃者は、エンジン、ブレーキ、エンターテインメントシステムをワイヤレスで制御することができる。
※本記事は Scan PREMIUM に全文を掲載しました
© The Register.
(翻訳:フリーライター 江添佳代子)
Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 1)(The Register)
それらの車は、Fiat Chrysler のセルラーネットワーク uConnect を経由してインターネットに接続するため、その車のパブリック IP アドレスを知っていれば、誰でも数マイル離れた場所からアクセス、改ざんを行うことができる。
国際
TheRegister
火曜(編集部註:2015 年 7 月 21 日)、著名なハッカー Charlie Miller と Chris Valasek が、Fiat Chrysler の車に組み込まれたコンピュータシステムの馬鹿馬鹿しい脆弱性について警告を発した。その欠陥を悪用した攻撃者は、エンジン、ブレーキ、エンターテインメントシステムをワイヤレスで制御することができる。
※本記事は Scan PREMIUM に全文を掲載しました
(翻訳:フリーライター 江添佳代子)
関連記事
-
6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール~そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような(The Register)
-
ハッカーによる乗っ取りの脅威:あなたの自動車のセキュリティは、Adobe Flash 並に劣悪~上院「自動車メーカーは前を見ず、暗号化を冷遇し、あなたの個人情報を吸い上げる」(The Register)
-
ロンドン警察の「ロックダウン」作戦、キーレスカー泥棒の容疑者たちを逮捕~奇跡のエレクトロニクス小道具も、そろそろ時代遅れ(The Register)
-
イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 1)(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)
2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。
-
インドネシアが10%のデジタル課税、パンデミック後の税収確保
インドネシアがデジタルサービスに対する課税の詳細を発表し、7 月 1 日から 10 % の課税を開始すると明らかにした。
-
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
改めて敬意と喜びと誇り、そして今後の活躍への期待をこめて「また上野宣か」と申し上げます。
-
打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊
国内では2017年のJAL関連会社が被害にあった事例で人々の知るところになったBEC詐欺。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
外出自粛によるECサイト利用増でフィッシングも増(BBSS)
iOSに“脱獄”につながる未対策の脆弱性(JVN)
「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN)
Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)
Schneider Electric製タッチスクリーンソフトに複数の脆弱性(JVN)
PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS)
インシデント・事故 記事一覧へ
1人4万円損害賠償支払い、愛知県の新型コロナ感染者 Web 掲載事故 ~ 過去判例を参考
プログラム改ざん、申し込み者情報は攻撃者指定のファイルへ書き込み(経団連事業サービス)
今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)
メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)
コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)
問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)
調査・レポート・白書 記事一覧へ
日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)
IoTと5Gのセキュリティ対策進捗状況(総務省)
コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー)
フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan)
筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック)
ログイン可能での注意喚起、対象が千件近く増加--NOTICE取組状況(総務省、NICT、ICT-ISAC)
研修・セミナー・カンファレンス 記事一覧へ
打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊
日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike)
中国から届いた誤字脱字メール ~ 医療ISACの現状と課題
アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY)
ECサイトセキュリティと個人情報保護をテーマにセミナー開催(fjコンサルティング)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
