Connected Car ConsortiumのMirrorLinkは、スマートフォンを車載インフォテインメントシステムに接続するための最初の業界標準です。 (IVI). 最近の包括的な研究, 「車載インフォテインメントおよびアプリプラットフォームのセキュリティ分析」と題され、DamonMcCoyによって実施されました, NYUタンドン工科大学の助教授とジョージメイソン大学の学生グループ, MirrorLinkに公開された脆弱性.
研究者はMirrorLinkの脆弱性を発見
この脆弱性により、攻撃者はスマートフォンを介して車両にアクセスできる可能性があります. これは、MirrorLinkが無効になっている場合でも実行できます. 調査結果は、攻撃的テクノロジーに関する第10回USENIXワークショップで発表されました。 (WOOT '16) オースティンで, テキサス.
研究自体は、最初の包括的な経験的セキュリティであると考えられています 分析 少なくとも1つに含まれる最新のIVIアプリプロトコルへのスマートフォンの 2015 大手自動車メーカーのモデル車.
このIVIシステムには、MirrorLinkプロトコルの痕跡サポートが含まれています. このプロトコルはデフォルトで無効になっていますが, 製造元によって安全に署名された公開されているファームウェアアップデートの後に単一の構成値を変更することで有効にできます.
一部の自動車メーカーは、MirrorLinkを無効にし、別のスマートフォンからIVIへの標準を使用することを選択します. でも, 研究者は、MirrorLinkを有効にするのは簡単であることに気づきました. ロックが解除されたとき, 攻撃者は、リンクされたスマートフォンを使用して、車両のアンチロックブレーキシステムなどの安全に不可欠なコンポーネントを乗っ取る可能性があります. 最悪の部分は、チューナーです, 自動車をカスタマイズする人や企業, 安全でない機能のロックを解除することにより、悪意のあるハッカーを不注意に支援する可能性があります.
マッコイは特に、チューナーはそのようなプロトタイプを探し回って、実際に脆弱なシステムのロックを解除すると述べました. さらに, MirrorLinkのロックを解除する方法の説明はYouTubeでも見つけることができます! そのような教育ビデオの1つは、 60,000 時間! 興味深いことに, 研究者自身がそのような公開情報を使用して、eBayから購入したテスト車両のMirrorLinkのロックを解除しました.
自動車メーカーとサプライヤーはセキュリティパッチのリリースを拒否しました. 理由について, 彼らは、そもそもMirrorLinkを有効にしたことがないという事実を強調しました. マッコイは、これはMirrorLinkを有効にするドライバーにとって悪いニュースだと警告しています.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: