フォルクスワーゲンは、自動車ハッキングの脆弱性を起こしやすいことがわかっています, 最近明らかにされた詳細なComputestレポート. 研究者は、IVIシステムが (車内インフォテインメント) 一部のフォルクスワーゲンモデルでは、リモートハッキングに対して脆弱です。. これらの脆弱性は、他の重要な自動車システムの侵害にもつながる可能性があります.
研究に関する技術的詳細
より具体的には, 研究者ThijsAlkemadeとDaanKeuper 発見した GolfGTEフォルクスワーゲンとAudi3Sportbacke-tronの脆弱性. この欠陥により、ハッカーが重要な機能を制御できる場合があります。. 機能には、車のマイクのオンとオフが含まれます, ドライバーの会話を聞くためにマイクを参加させる, 自動車の会話履歴と名簿へのアクセスを取得します. その上に, 研究者は、攻撃者がそのナビゲーションシステムを介して車を追跡することもできると述べました.
ますます多くの車がインターネット接続を備えています, いくつかの車は一度に2つのセルラー接続さえ持っています, 研究者は書いた. この接続は、たとえばIVIシステムが情報を取得するために使用できます。, 地図データなど, または、インターネットブラウザやWi-Fiホットスポットなどの機能を提供したり、所有者がモバイルアプリを介して一部の機能を制御できるようにしたりします。.
彼らの報告のために, 研究者たちは、インターネットを介してユーザーの操作なしでトリガーされる可能性のある攻撃ベクトルに特に焦点を当てました. 研究に影響を与えた目標は、車の運転行動やその他の重要な安全コンポーネントが影響を受ける可能性があるかどうかを確認することでした。. 言い換えると, 研究者たちは高速CANバスにアクセスしたかった, ブレーキなどのコンポーネントを接続します, ハンドルとエンジン.
研究はフォルクスワーゲンゴルフGTEから始まりました, から 2015, Car-Netアプリで:
この車はハーマンによって製造されたIVIシステムを持っています, モジュラーインフォテインメントプラットフォームと呼ばれる (MIB). 私たちのモデルは新しいバージョンを搭載していました (バージョン 2) このプラットフォームの, 以前のバージョンからいくつかの改善がありました (AppleCarPlayなど). 注意すべき重要な点は、私たちのモデルには個別のSIMカードトレイがなかったことです. セルラー接続には埋め込みSIMが使用されていると想定しました, IVIシステム内, しかし、この仮定は後で無効になるでしょう.
MIB IVIシステムをリモートで侵害し、そこからIVICANバスで任意のCANメッセージを送信できます。. 結果として, 中央画面を制御できます, スピーカー, とマイク. これは、攻撃者が達成できないアクセスレベルです。.
研究の次のステップは、自動車のセーフティクリティカルなコンポーネントを制御しようとすることでした。, 車両のブレーキおよび加速システムなど.
でも, 慎重に検討した後, 2人の研究者はこの時点で彼らを中止することを決定しました, これは、製造業者の知的財産を危険にさらし、法律に違反する可能性があるためです。.
脆弱性開示に対するフォルクスワーゲンの対応
フォルクスワーゲンはそのウェブサイトに掲載された責任ある開示方針を持っていなかったので, 研究者は7月にフォルクスワーゲンの外部弁護士に欠陥を報告しました 2017. 翌月、会社との実際の打ち合わせも行われました。, 8月.
これは研究者が 言った ステートメントで:
フォルクスワーゲンとのミーティング中, 報告された脆弱性、特に私たちのアプローチはまだ不明であるという印象を受けました. フォルクスワーゲンとのミーティングで、, 世界中の何千万台もの車両に使用されているにもかかわらず, この特定のIVIシステムは正式なセキュリティテストを受けておらず、脆弱性はまだ不明でした。. でも, この論文に対するフィードバックの中で、フォルクスワーゲンはこの脆弱性についてすでに知っていると述べました.
フォルクスワーゲンは欠陥を調べました, そして、それは公の声明を発表するつもりはなく、むしろ彼らの声明をチェックするために研究をレビューしたいと言った. 会社は研究論文をレビューしました, レビュー自体は2月に完了しました, 2018. “4月中 2018, 論文が公開される直前, フォルクスワーゲンは、脆弱性を確認し、インフォテインメントシステムのソフトウェアアップデートで修正されたことを示す手紙を私たちに提供しました. これは、このアップデート以降に製造された車が、私たちが見つけた脆弱性の影響を受けないことを意味します,” 研究者たちは結論を下した.
ついに, ハッキングされた車のモデルは 2015. 万が一、その年のアウディまたはフォルクスワーゲンを所有している場合, ソフトウェアアップデートに関する情報を入手するには、自動車販売店に連絡する必要があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: