国内11の自動車関連 Android アプリの危険性~遠隔操作は可能か (CODE BLUE 2016) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

国内11の自動車関連 Android アプリの危険性~遠隔操作は可能か (CODE BLUE 2016)

研修・セミナー・カンファレンス セミナー・イベント

CODE BLUE 2016において、「IoTとしての自動車のセキュリティ:リモートサービスのセキュリティ評価とその対策の検討」というセッションが行われた。登壇したのは、和栗 直英 氏 (FFRI)だ。

●インターネットから自動車のハッキングが可能に

近年、セキュリティカンファレンスで実際の自動車をハッキングしたというデモやPoCの紹介が注目されるようになってきた。自動車へのハッキング問題の指摘は以前からあったが、2015年に行われたクライスラーの遠隔操作実験は社会に衝撃を与えた。これまでのハッキングデモは、車の内部の配線やECUに直接手を加えなければできなかったが、インターネットを経由して完全に遠隔地から車の制御をオーバーライドできることが実証されたからだ。

メーカーがハッキングされたIVIのファームウェアの改修を行い、現在、この脆弱性はふさがれているが、今後、類似のアプリケーションやサービスが普及するにつれ、同様な問題やリスクは高まるものと予想される。

●国内11の自動車関連アプリを検証

国内でも自動車に関連したアプリやサービスが出始めている。これらのアプリの安全性や脆弱性の有無はどのようになっているのだろうか。和栗氏は、市場に流通している自動車関連のAndroidアプリ、11種について独自の検証を行った。

《中尾真二》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

    サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  2. DMARCの国内ISP導入事例

    DMARCの国内ISP導入事例

  3. C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

    C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

  4. CODE BLUEのハッキングコンテストで優勝、賞金2万ドルを獲得(NHNテコラス)

  5. 2017年8月25日 名和利男の目に映った光景

  6. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  7. イスラエル発の国際セキュリティ会議「Cybertech」、11月30日開催(Cybertech Tokyo 運営事務局)

  8. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第6回「キャッチアップ!2020に向けたメール運用」について語る

  9. Trend Micro CTF、エジプトのチーム「Egfr33ks」が優勝賞金100万円(トレンドマイクロ)

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第7回「オフィス/公衆Wi-Fiのセキュリティと混雑解消に向き合おう」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×