2024.04.20(土)
IPAは、「サイバー情報共有イニシアティブ」(J-CSIP)において、去る12月1日に新設した自動車業界SIGを正式に運用開始したと発表した。
日産自動車は1月18日、サイバー攻撃により停止していた同社ウェブサイトを復旧し、サービスを再開した。
DNPは、自動車業界向けに車載システムのセキュリティ対策サービスを提供開始すると発表した。
大日本印刷(DNP)は12日、車載機器に搭載されているアプリケーションの改ざんや秘密情報の不正な取得などを防止するサービスの提供を、自動車業界向けに開始した。
IPAは、自動車、スマートフォン、ヘルスケア、スマート家電の4分野を主な対象に実施した、セーフティ設計・セキュリティ設計に関する実態調査の結果を発表した。
グーグルは10日、台風による大雨・土砂災害の発生を受け、自動車通行の実績情報マップを公開した。
IPAおよびJPCERT/CCは、Mobile Devicesが提供する従量制自動車保険用ドングルのベースとなる製品「C4 OBD2 ドングル」に複数の脆弱性が存在すると「JVN」で発表した。
![[Black Hat USA 2015] ソフトウェアの欠陥が、航空機や自動車の欠陥や事故と同一視される時代がくる 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16360.jpg)
2015 年 8 月 5 日、ラスベガスで開催された Black Hat USA 2015 にて、同カンファレンス創立者のジェフ・モス氏が、基調講演を行う弁護士のジェニファー・グラニック氏の紹介をかねた開会挨拶を行った。
Chrysler が、このワイヤレスの脆弱性について伝えられたのは約 7 か月前のことだった。そして同社は修正の調整をしたのち、今月(2015 年 7 月)初頭に、広報活動を行うこともないまま、サービスパックの中にパッチを入れた。
それらの車は、Fiat Chrysler のセルラーネットワーク uConnect を経由してインターネットに接続するため、その車のパブリック IP アドレスを知っていれば、誰でも数マイル離れた場所からアクセス、改ざんを行うことができる。
IPAおよびJPCERT/CCは、Fiat-Chrysler Automativeが提供する車載システム「FCA UConnect」に遠隔操作の脆弱性が存在すると「JVN」で発表した。
米国の自動車大手、FCA US(旧クライスラーグループ)は7月24日、米国で販売された約140万台をリコール(回収・無償修理)すると発表した。
「このリコールは賢明な判断だ。自動車企業が、犯罪の脅威の進化に対処するべく適切な措置を講じているのは良い傾向である。他の多くのことと同様に、車両犯罪にもデジタル化が起きている」
「ドライバーは新しい技術に依存するようになってきた。しかし残念ながら自動車メーカーは、サイバー攻撃やプライバシーの侵害から我々を守る役割を果たしていない。我々は産業、およびサイバーセキュリティの専門家たちと協働する必要がある」
「キーレスカーの盗難防止に取り組むため、ドライバーが自分の車を安全化することが重要だと強調するところから、私はEndeavour作戦を開始した。この作戦は、車両の窃盗の背後にいる組織的な犯罪者たちを逮捕する助けともなるだろう」
「我々が、ますます多くの接続性が車に導入されているのを見るかぎり、その攻撃面は増える一方だ。現在、Tesla や BMW i3、その他の高級モデルだけで利用できるような機能は、大衆車や SUV にも素早く浸透していくだろう」
「特に米国では、自動車メーカーが『自分たちに出来るすべてのこと』をしなかった場合、彼らは告訴される可能性がある。サイバーセキュリティ上の理由でリコールが発生すると想像するのは、それほど無理のある話ではない」
最近の報告によると、キーレスカーを標的とした攻撃が増加していることを受けた保険業者は、Range Rovers のキーレスカーの保険加入を拒否しているということが示されている。
CODE BLUE事務局は、日本発の情報セキュリティ国際会議「CODE BLUE」、の全体概要を発表した。
日産自動車は8月26日、同社が運営するホームページ内の「下取り参考価格シミュレーション」サイトが、第三者の不正アクセスにより、一部のプログラムが改ざんされていたと発表した。
重要生活機器連携セキュリティ研究会は6月13日、自動車や医療・ヘルスケア、AV家電といった生活に欠かせない機器へのサイバー攻撃や脅威に関する研究の事例集をまとめ、公表した。
