アプリで他人の車を遠隔操「リーフ」楽しそうwwwwww

2ちゃんねるまとめ iPhoneアプリまとめ

1: 海江田三郎 ★ 2016/02/25(木) 12:08:50.97 ID:CAP_USER.net
http://www.itmedia.co.jp/enterprise/articles/1602/25/news067.html

日産自動車の電気自動車「リーフ」の専用アプリに、他人のリーフのエアコンなどを遠隔操作できてしまう脆弱性があることが分かり、セキュリティ研究者が2月24日、ブログで詳細を公表した。
地球の裏側から他人の車を操作する実証ビデオも公開している。

セキュリティ研究者トロイ・ハント氏のブログによると、問題が発覚したきっかけは、同氏がノルウェーで行ったワークショップで、たまたまリーフを保有している参加者が、iPhoneアプリのリスクを指摘したことだった。

詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(VIN)の下5ケタさえ分かれば、他人のリーフを制御できてしまうことが判明。VINを列挙する方法で、反応があった車両をコントロールできることが分かった。

 

2: 名刺は切らしておりまして 2016/02/25(木) 12:10:40.62 ID:6a4ruMlK.net
ゴーストハックか…

 

3: 名刺は切らしておりまして 2016/02/25(木) 12:12:53.24 ID:7ouyl1K6.net
やっちゃった日産

 

39: 名刺は切らしておりまして 2016/02/25(木) 13:46:48.71 ID:ZbGtzvcl.net
>>3
思わずワロタ ありがとう

 

56: 名刺は切らしておりまして 2016/02/25(木) 22:43:24.62 ID:i1tLi6TP.net
>>3
ラーメン吹いた

 

4: 名刺は切らしておりまして 2016/02/25(木) 12:13:57.51 ID:W4iqRFM9.net
ネット経由で操作できる機能がそもそも必要なんだろうか?

 

6: 名刺は切らしておりまして 2016/02/25(木) 12:28:29.70 ID:TAD1P1hG9
寒い日に重役がリーフ乗った瞬間、暗殺者が
冷房マックスに
証拠のこらないし完全犯罪だな


スレッドURL: http://anago.2ch.sc/test/read.cgi/bizplus/1456369730/

スポンサーリンク

8: 名刺は切らしておりまして 2016/02/25(木) 12:17:02.93 ID:OgRy/mHL.net
>リーフのアプリのAPIには認証の仕組みが実装されておらず、
>個々の車に割り当てられている車両識別番号(VIN)の下5ケタさえ分かれば、
>他人のリーフを制御できてしまう

頭おかしいレベル。
開発した部門丸ごとクビにしたほうがいいよこれ。

 

20: 名刺は切らしておりまして 2016/02/25(木) 12:32:26.45 ID:R61UfnLd.net
>>8
うん
完全に頭おかしい

 

9: 名刺は切らしておりまして 2016/02/25(木) 12:23:23.99 ID:UNR87+2b.net
これ、脆弱性じゃなくって、
間抜けって話しだろ

 

12: 名刺は切らしておりまして 2016/02/25(木) 12:25:00.89 ID:uecUOWF2.net
やったーーー!ぼくもリーフに乗れるんだね\(^_^)/

 

13: 名刺は切らしておりまして 2016/02/25(木) 12:25:31.51 ID:1F+dqOvP.net
これは車の問題じゃなくてハッキングしようとする奴が悪いだけだろ
それにこれはアプリを使ってなかったら問題ないんだろ

 

19: 名刺は切らしておりまして 2016/02/25(木) 12:30:40.05 ID:fua5fVHx.net
>>13
そんな性善説みたいな理屈が通るなら、世界は平和よね

 

14: 名刺は切らしておりまして 2016/02/25(木) 12:26:12.31 ID:AcxX9Wzb.net
 
やっちゃえ日産→やらかしました

 

18: 名刺は切らしておりまして 2016/02/25(木) 12:30:23.24 ID:bNRy1i3d.net
日産リーフすごいな
地球の裏側からでもリモート操作できるのか

リーフ買うよ

 

21: 名刺は切らしておりまして 2016/02/25(木) 12:37:25.08 ID:tLFOxDdo.net
日本人はセキュリティザルすぎwまあ派遣がとりあえずで作ったら
首になってそのまま何もできないままに世に出されたとかだと気の毒だが

 

24: 名刺は切らしておりまして 2016/02/25(木) 12:43:42.16 ID:SNEN0H3n.net
>>21
アプリは外注かもな
とは言え、コア部分に認証の仕組みがないならどうしようもない
アプリ開発者も、これやべーって思いながら作ってたかもしれん

 

25: 名刺は切らしておりまして 2016/02/25(木) 12:53:25.40 ID:URlEtnVw.net
脆弱ってレベルじゃないな
コストけちったつけか

 

26: 名刺は切らしておりまして 2016/02/25(木) 12:55:43.61 ID:Mcb+wQkj.net
日産らしいと言えば日産らしい
不具合こそ日産の魂

28: 名刺は切らしておりまして 2016/02/25(木) 12:59:01.06 ID:HZfwEYEW.net
.



フツーにナイト2000ってことでおk?



.

 

33: 名刺は切らしておりまして 2016/02/25(木) 13:12:20.83 ID:NB0vde/2.net
スマホ介せばそりゃ脆弱だろう

 

34: 名刺は切らしておりまして 2016/02/25(木) 13:15:46.80 ID:3sCF1qci.net
>他人のリーフのエアコンなどを遠隔操作できてしまう

嫌がらせ程度しかならない気が…。

 

37: 名刺は切らしておりまして 2016/02/25(木) 13:35:20.56 ID:7dSA4b9J.net
>>1

なんでインタネット経由で操作させるAPIにしてるのか意味が分からん
どうせ車に乗ってる時だけなんだから、BTでいいだろうに

 

41: 名刺は切らしておりまして 2016/02/25(木) 13:59:37.32 ID:2c62gxXE.net
日産の経営陣のアホさ加減が世界中に公開されてるってことになるのか。

 

42: 名刺は切らしておりまして 2016/02/25(木) 16:02:11.78 ID:UyrNe9ZK.net
リーフのエアコンを操作して、何がしたいの?

 

44: 名刺は切らしておりまして 2016/02/25(木) 16:42:24.59 ID:biosQYAR.net
>>42
バッテリー上げ。

 

45: 名刺は切らしておりまして 2016/02/25(木) 16:47:32.73 ID:UyrNe9ZK.net
>>44
200円程度損させる為にハッキングするの? やるとしたら東京電力くらいしか得しないなw

 

43: 名刺は切らしておりまして 2016/02/25(木) 16:20:27.18 ID:3sCF1qci.net
冬は冷房、夏は暖房と復讐できるんじゃね?

 

51: 名刺は切らしておりまして 2016/02/25(木) 18:59:53.91 ID:qo/F6uAi.net
よーし俺もこっそりエアコンのファン回してやるぞw

 

52: 名刺は切らしておりまして 2016/02/25(木) 19:27:10.67 ID:IkjAD+z4.net
勝手にエアコン回しちゃうなんてかなりのワルだな

 

55: 名刺は切らしておりまして 2016/02/25(木) 22:37:20.17 ID:J4yLOgoX.net
やっちゃえ日産の成果がこれか。
もう意図的だろうに。

 

58: 名刺は切らしておりまして 2016/02/26(金) 01:38:40.55 ID:+fbGjRxF.net
遠隔操作でゴーン

 


スポンサーリンク

  1. aesc 2016/02/2823:14 ID: NTc1NTU0O

    そもそもエコな車を作るのに毎日何トンもの廃棄物が出るのも間抜けじゃ済まない。

書き込む


○ピックアップサイト○

逆アクセスランキング

人気ページランキング

ブログパーツ

スポンサーリンク

はてブ登録数順

スポンサーリンク

RSSフィード

月別記事

カテゴリー

遊ぶ夫ブックマーク☆

最近のコメント

タグクラウド

最近の投稿