9chのITニュース
VW差し止めから2年、公開された数千台の車に影響を与えるセキュリティ上の欠陥
2025年03月14日
アウディ、シトロエン、フェラーリ、フィアット、ホンダ、シュコダ、フォルクスワーゲン、ボルボなどのメーカーの何千台もの自動車の脆弱性を実証した3年前の研究が、VWがその出版差し止め命令を獲得してから2年が経ち、ついに出版された。の
アウディ、シトロエン、フェラーリ、フィアット、ホンダ、シュコダ、フォルクスワーゲン、ボルボなどのメーカーの数千台の車の脆弱性を実証した3年前の研究結果が、VWがその出版差し止め命令を獲得してから2年後、ついに出版された。
関連項目を参照 高速かつ脆弱: コルベットが SMS テキストでハッキング フィアット クライスラー、ハッキング攻撃の影響を受けた 140 万台のジープをリコール バーミンガム大学とラドバウド大学による研究で、エンジンを始動せずに車のエンジンを始動できるようにするメガモス クリプト システムの弱点が特定されました。無線周波数識別 (RFID) チップを含むキーフォブ。
研究者らは、チップと車の間の RFID 信号を 2 回「傍受」すると、車の始動に必要なコードをリバース エンジニアリングするために必要な情報が得られることを発見しました。
このセキュリティ上の欠陥は 2012 年に明らかになりましたが、ドイツの自動車メーカーが出版により犯罪者が Megamos Crypto 技術を利用して車を盗むことが容易になると主張したため、英国高等裁判所は 1 年後にフォルクスワーゲンに対して差し止め命令を言い渡しました。この論文「メガモス暗号の解体:車両イモビライザーを無線でロックピッキングする」は、先週末ワシントンで開催されたUSENIXセキュリティシンポジウムで、一文だけ編集された状態でついに公開された。 vw_ステアリングホイール
https://how2.work/VW%E5%B7%AE%E3%81%97%E6%AD%A2%E3%82%81%E3%81%8B%E3%82%892%E5%B9%B4%E3%80%81%E5%85%AC%E9%96%8B%E3%81%95%E3%82%8C%E3%81%9F%E6%95%B0%E5%8D%83%E5%8F%B0%E3%81%AE%E8%BB%8A%E3%81%AB%E5%BD%B1%E9%9F%BF/
Posted by 9chのITニュース
