おススメ記事

❻世界ニュース

【速報】中国テンセント社、レクサスNXのハッキングに成功 OSの管理者権限を奪い遠隔操作

1: スタス ★ 2020/05/18(月) 20:49:01.20 ID:7YkQt9O09
レクサスNXをハッキング 管理者権限を奪い遠隔操作
中国テンセント最新報告から(上)
2020年5月18日 2:00 [有料会員限定記事]

日経クロステック
中国ネット大手の騰訊控股(テンセント)のセキュリティー研究チームが、トヨタ自動車の高級ブランド、レクサスの多目的スポーツ車(SUV)「NX300」のハッキングに成功した。近距離無線経由で、ボディー関連部品を遠隔操作できるものだ。トヨタは車載基本ソフト(OS)「Linux(リナックス)」の管理者権限を奪われるなど、かなり厳しい脆弱性を突かれた。セキュリティー開発に力を注ぐトヨタだが、一朝一夕に技術
アプリで開く
この記事は会員限定です
電子版に登録すると続きをお読みいただけます
残り4580文字

https://r.nikkei.com/article/DGXMZO58983430S0A510C2000000?s=5

前スレ

【速報】中国テンセント社、レクサスNXのハッキングに成功 OSの管理者権限を奪い遠隔操作 [スタス★]
http://asahi.5ch.net/test/read.cgi/newsplus/1589795415/

9: 不要不急の名無しさん 2020/05/18(月) 20:51:58.18 ID:Y22naRBZ0
>>1
許可なくやったら犯罪では?
34: 不要不急の名無しさん 2020/05/18(月) 21:00:45.49 ID:f5XnAL830
>>9
なんて罪? それが犯罪なら脆弱性の研究なんかできなくなるけど
166: 不要不急の名無しさん 2020/05/18(月) 21:38:18.72 ID:mA3MmS8a0
>>34
これはトヨタが許可をした脆弱性の研究なのか?
184: 不要不急の名無しさん 2020/05/18(月) 21:45:37.88 ID:TVIq4oFf0
>>166
これ、単純に国際規格で作ってる診断メッセージを
汎用のツールから投げて、偶々動いたのぐらいか?
それで大騒ぎしてるだけのような。

そんなの最近のドアロックをオートにしたり、
ウインドウ上げ下げとか市販製品でやってるでしょ。
ステアリングやアクセル操作出来たら、
流石に言うでから、出来なかったんだな。

175: 不要不急の名無しさん 2020/05/18(月) 21:41:26.24 ID:GIHyqcrC0
>>34
不正アクセス禁止法違反
42: 不要不急の名無しさん 2020/05/18(月) 21:01:36.48 ID:6C9DOfGW0
>>9
日本国内でやったら犯罪かもだが
中国に持ってきたレクサスを中国でハッキングテストした場合は?
187: 不要不急の名無しさん 2020/05/18(月) 21:46:22.46 ID:QnSV/XKN0
>>9
ならんよ
購入したトヨタ車をどう触ろうとどこの国の法にも触れない
メルセデスはレクサスブランド販売を始めた時からレクサスを分解研究してる
中国は自動運転AI作成の為に日本の小さな市レベルの土地に仮の建築物まで建設しエキストラ千人規模を雇って開発している
んでこれは自動運転の時代が来たらレクサス乗ると危ないよって嫌がらせも含めてる
15: 不要不急の名無しさん 2020/05/18(月) 20:53:12.64 ID:VyhZp+Jo0
>>1
こらすげぇな内部のプログラムとかも取り出されてんじゃね?
49: 不要不急の名無しさん 2020/05/18(月) 21:03:46.91 ID:GoZqh/mb0
>>1
ちゃんとセキュリティホールを教えてくれてるんだ。

セキュリティホールは無い方が良いが、あったらすぐに修正を繰り返すしかない
今回の管理者権限の奪取は大きな事だけど・・・

後、トヨタ以外にも何処の企業でもありえることだよ

61: 不要不急の名無しさん 2020/05/18(月) 21:05:52.29 ID:/fjvSj2d0
>>1
管理者アカウントが車内に無ければ、管理者権限を奪われないのだろうか
179: 不要不急の名無しさん 2020/05/18(月) 21:43:36.00 ID:gBLcF5O60
>>1
ダメじゃん
最近やってた事故の裁判も負けるんじゃね
199: 不要不急の名無しさん 2020/05/18(月) 21:49:01.60 ID:qE4eygiv0
>>1
テンセントは1つの脆弱性と3つの弱点をNX300で発見して、ボディー系部品の遠隔操作に成功した。音楽再生やカーナビ閲覧の「Nユニット」に1つの脆弱性と2つの弱点、ボディーECUに残る1つの弱点がある。

ステップ1::Bluetooth経由でLinuxの「root権限」奪う
ステップ2::メイン基板に「バックドア」仕込む。DCU起動時にOSのデジタル署名を確認する「セキュアブート」の機能がなかったためだ。
ステップ3::CANの「ホワイトリスト」を無効に。マイコン基板側のファームウエアにはデジタル署名などのセキュリティー機能がなく、root権限を奪っていたメイン基板側から、インターフェース「UART」を通じてマイコン基板のファームウエアを更新できた
ステップ4::故障診断メッセージをボディーECUに送信。DCUを攻略し、最終的な攻撃対象はボディーECU。同ECUに弱点(認証なしで診断メッセージを実行できること)を見つけた。

3: 不要不急の名無しさん 2020/05/18(月) 20:50:23.33 ID:lsQ58nlI0
トヨタ車に「レ」を付けただけで高く売れるんだもの
19: 不要不急の名無しさん 2020/05/18(月) 20:55:09.94 ID:B+GGBj8c0
>>3
今流行のレ点商法ですなwww
220: 不要不急の名無しさん 2020/05/18(月) 22:00:04.10 ID:cHQLxgQl0
>>3
いや、あれは「し」だろ?

https://i.imgur.com/v2r3dWW.jpg

4: 不要不急の名無しさん 2020/05/18(月) 20:50:38.56 ID:JRSQUYXo0
オープンソースOS使う限りは避けて通れんわな
256: 不要不急の名無しさん 2020/05/18(月) 22:15:55.53 ID:UPPTSDNO0
>>4
間抜け。

オープンでないOSなんてあっという間だ。

ただ、バレないだけ。

5: 不要不急の名無しさん 2020/05/18(月) 20:51:04.33 ID:1wuLTbdD0
日本はIT弱者

企業も役人も、いまだにハンコとFAX使ってるばかり

IT強者は、日本だと安月給でこき使われるから、海外へ逃げてるよ

6: 不要不急の名無しさん 2020/05/18(月) 20:51:25.03 ID:YGUvnpLB0
かかったな、テンセント。 おとりじゃよ。おとり。 わざと鍵を開けやすくしておいたのじゃよ。
7: 不要不急の名無しさん 2020/05/18(月) 20:51:25.74 ID:iSbOBy220
もしかして日本国内で密かに一般人のレクサスに実験してたんじゃねーのか?wwww
8: 不要不急の名無しさん 2020/05/18(月) 20:51:47.86 ID:6WW7kOj30
自動運転なんて出来ないよ
車はアナログがサイコ-
13: 不要不急の名無しさん 2020/05/18(月) 20:53:08.96 ID:lbVLsOOu0
Linux使い回しててビックリした
18: 不要不急の名無しさん 2020/05/18(月) 20:55:07.39 ID:QSwwaCPY0
レクサスが盗まれまくり
25: 不要不急の名無しさん 2020/05/18(月) 20:57:46.66 ID:QXkSreTW0
やっぱプロは違うなあ


-❻世界ニュース

Copyright © 生活向上まとめブログ , All Rights Reserved.