コネクティッドサービスに脆弱性
マイナビニュースによると『セキュリティ研究者は、自動車の製造販売を手掛ける「SUBARU(スバル)」のコネクティッドサービス「SUBARU STARLINK」から脆弱性を発見したと伝えた。』と報道した。
さらに『脆弱性はコネクティッドサービス「SUBARU STARLINK」の管理ポータルサイトから発見された。(中略)研究者はこのアカウントを使用し、管理ポータルサイトから自身の所有する車両を操作可能か調査している。その結果、次の操作を実行できることが明らかになった。』として、いくつかの車両操作が外部から操作可能だとも報じています。
記事には『幸いなことに、この脆弱性はSUBARUに報告後、24時間以内に修正され、これまでのところ悪用は確認されていない。』とあり、即座に対応されたので、あくまで脆弱性対応の情報でしかありません。
しかしながら、研究者が高度な技術を使ってハッキングしたという背景ながら、そのリスクについては懸念が常に先立ちます。
こうしたサービスでは(一般論として)「ペネトレーションテスト」により、脆弱性の有無を確認することが必須でしょうが、そのテストで検出されなかったものについては、この記事にある様に「即座の対応」が期待されます。
特に自動車の様な物理的なものは、情報漏えいよりも、物理的事故につながるものが最も怖いので、最も高いセキュリティレベルと、その対応体制の構築が最も大切だと思いました。
https://news.mynavi.jp/techplus/article/20250127-3116523/
SUBARUのコネクティッドサービスに脆弱性、車両制御に加え個人情報窃取可能
https://samcurry.net/hacking-subaru
Hacking Subaru: Tracking and Controlling Cars via the STARLINK Admin Panel
« メールアカウントへの不正アクセスで迷惑メール発信 | トップページ | Microsoft Edgeのセキュリティアップデート »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« メールアカウントへの不正アクセスで迷惑メール発信 | トップページ | Microsoft Edgeのセキュリティアップデート »
コメント