弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

車載LANで起きるDDOS攻撃でブレーキ抜けを心配する時代が来たw update6

「次は取引停止」迫る大手 車や防衛の規制強化で サイバー攻撃 供給網の穴(下)
エレクトロニクス 自動車・機械 2020/9/15 11:00日本経済新聞 電子版
「注意で済ますのは今年が最後ですよ」
関東の部品メーカー社長は7月、重電大手の担当者からこう告げられた。サイバー攻撃からの復旧支援を依頼したところ、複数の不備が判明した。セキュリティー対策が甘いままなら、取引停止もあり得るという。「人もお金もないなかで、どう対応すればいいのか」。社長は頭を抱える。
大阪商工会議所が2019年に実施した調査では、取引先がサイバー攻撃を受けて自社に被害が及んだ場合、…

車部品が車載ネットにつなぐときにF/Wなどのセキュリティ対策が必要になる。富士スピードウェイでのランボルギーニでブレーキ抜けが起きた件かぁ…

2016年8月から大風呂敷を広げてるのに成果がでない…

トヨタはLinux…w

2017年製のスバル・インプレッサでsshサーバが稼働しているとかw、はぁ?終わってるやんw

****************************** SUBARU *******************************
Warning - You are knowingly accessing a secured system. That means
you are liable for any mischeif you do.
*********************************************************************

root@192.168.0.1's password:
ありえねーw


SUBARUのナビの画面で /usr/bin/glxgears 動作させてふつうのLinuxみたいに何でもコントロールできることをPoC…

Subaru StarLink Harman head units には、デジタル署名の検証に関する脆弱性が存在します。

影響を受けるシステム
Subaru of America, Inc
Subaru StarLink 2017 ファームウェア
Subaru StarLink 2018 ファームウェア
Subaru StarLink 2019 ファームウェア

想定される影響
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。

これはもう車載(CAN)LANに接続しなければならない全ての部品メーカーは胃が痛くなりそーw

ABSシステムの誤動作とブレーキ抜けかと思っていたら、車載につながる部品のひとつがDDOS攻撃を始めて他のセンサーの値がOSに届いてなかったことが原因だったとかね…

【公開処刑】富士スピードウェイの第1コーナーでギヨーム・ルノー(Guillaume Renaud)の「ウラカン LP610-4 アヴィオ」でブレーキ抜けが起きて事故死…(2020年8月17日)

え?Harman て Huaweiなの?w、Harman違い?w

Subaru StarLink → Harman QNX → Huawei → CTC みたいな攻略ライン?w

部品それぞれに高度な対策を要求するのは無理。ネットを外側とDMZと内側に分けてDMZにF/Wやプロキシや侵入検知を設置して外と切断可能にするとか、いままで機能した方法を試していくしかない…

設計するときに、センサーからのデータを改ざんされたときや、届かなかったときのロジックを組んでいくのは難しいだろうな…

車載ネット(CAN)なしのセーフモードで動く仕様を追加することになるw、F8ボタンを押しながらエンジンスタートさせるとかねw、それってパワステなしでマニュアル・ミッションの?w、いやいや、アキオなら作れるはずw

投稿されたコメント:

コメント
コメントは無効になっています。