【速報】中国テンセント社、レクサスNXのハッキングに成功 OSの管理者権限を奪い遠隔操作★2 [スタス★]
■ このスレッドは過去ログ倉庫に格納されています
レクサスNXをハッキング 管理者権限を奪い遠隔操作
中国テンセント最新報告から(上)
2020年5月18日 2:00 [有料会員限定記事]
日経クロステック
中国ネット大手の騰訊控股(テンセント)のセキュリティー研究チームが、トヨタ自動車の高級ブランド、レクサスの多目的スポーツ車(SUV)「NX300」のハッキングに成功した。近距離無線経由で、ボディー関連部品を遠隔操作できるものだ。トヨタは車載基本ソフト(OS)「Linux(リナックス)」の管理者権限を奪われるなど、かなり厳しい脆弱性を突かれた。セキュリティー開発に力を注ぐトヨタだが、一朝一夕に技術
アプリで開く
この記事は会員限定です
電子版に登録すると続きをお読みいただけます
残り4580文字
https://r.nikkei.com/article/DGXMZO58983430S0A510C2000000?s=5
前スレ
【速報】中国テンセント社、レクサスNXのハッキングに成功 OSの管理者権限を奪い遠隔操作 [スタス★]
http://asahi.5ch.net/test/read.cgi/newsplus/1589795415/ 日本はIT弱者
企業も役人も、いまだにハンコとFAX使ってるバカばかり
IT強者は、日本だと安月給でこき使われるから、海外へ逃げてるよ かかったな、テンセント。 おとりじゃよ。おとり。 わざと鍵を開けやすくしておいたのじゃよ。 もしかして日本国内で密かに一般人のレクサスに実験してたんじゃねーのか?wwww 「ニーハオマイケル」
「・・キット!?どうしたんだ?」 >>1
こらすげぇな内部のプログラムとかも取り出されてんじゃね? レクサスに乗ってると、制御うばわれて
ブレーキさえ効かずに
ドカバキドゥオーン、事故死
みたいな 日本すごいアル!大企業がオープンソースのOS使ってるから乗っ取り放題楽しいアル!
wwwwwwwwwwwwwwwwwwwwwwwww シナに出来る位なら米でも出来る
トヨタ車の事故増やそうと企む輩は居るだろ 一定以上の複雑性を持つOSなんてホントはバグだらけであり脆弱性だらけ チャンコロ程度に乗っ取られるとか終わってるわLEXUS これはむしろトヨタは
金払うレベルでテンセントに感謝しなきゃいけないんだよな 某外車乗ってるがトヨタなんて一生乗らないと思うw
社畜さんってトヨタ好きだよね
どうぞどうぞ
サラリーマンにお似合いですよー 日本のIT土方は素人集団
経営者も技術者として見ていない >>9
なんて罪? それが犯罪なら脆弱性の研究なんかできなくなるけど レクサス運転中ナビディスプレイに突然"Hello world"って表示されるとかステキやん リバースエンジニアリングすればハッキングなんか何とでもなるんじゃないの >>5
確かにそうだよな
でも、このご時世車も買えない貧乏人の方がIT弱者より痛々しいよな
その貧乏人の言い訳が笑えるんだぜwww
都内だから車は必要ないとか抜かしてるんだぜwww
貧乏で買えない奴の屁理屈程痛々しいものはないよ >>9
日本国内でやったら犯罪かもだが
中国に持ってきたレクサスを中国でハッキングテストした場合は? 日本はこういうのほんま弱いからな
ってかまぁハックできんもんなんてないやろけど ハッキングって本気でやったら絶対に防げないと聞いたことあるんだけど、世の中に破られたことのないセキュリティって現存するのか?
たまにCIAとか米国防省やNASAがハッキング受けたとかやばいんじゃないの?
日本の衛星とか制御奪われてるとかないか >>1
ちゃんとセキュリティホールを教えてくれてるんだ。
セキュリティホールは無い方が良いが、あったらすぐに修正を繰り返すしかない
今回の管理者権限の奪取は大きな事だけど・・・
後、トヨタ以外にも何処の企業でもありえることだよ >>37
要らない穴を塞いどくだけでハッキングなんか何とでも、、、 日本人でもレベル高いやつはレベル高いよ
ただ日本企業にいても下手したら四六時中ネット見てるだけのおっさんより給料低いから
海外企業にいくだけ ccc認証のせいで情報開示したくないから中国向けだけ別物なんですが・・・ >>1
管理者アカウントが車内に無ければ、管理者権限を奪われないのだろうか これ、台湾の半導体の会社かファーウェイに部品提供止めるのとか、トヨタのEVの中国工場とかLQとか関係あるの? レクサスってトヨタブランドよりも塗装品質も良いの? レクサスなんか戒名の院号と一緒でお布施集めの方便にしか過ぎんよ!
なんてことを言う人もいますね、知らんけど 中古自動車の輸出管理がザルすぎるのが問題なのでは?
税関検査官はロシア・中国人バイヤーから賄賂でももらってるのかな >>61
シンクラでってことか
常時ネットワーク接続が要るようになるのか 中国は車もitで制御してるから
これで事故も起こせるな
かなりやべー 特捜検察のエースだかが暴走致死事件起こしてレクサスのブレーキが効かなかったって言い張ってるのあったな 最近OBD2で車輛情報のブースト圧・油温・水温見てる人やレーダー探知機利用してる人よくいるけど
OBD2のセキュリティなんて簡単に突破されるからな
OBD2ドングル挿しっぱなしは窃盗犯からするとパスワードのない鍵かけてるようなもん フライバイワイヤーやと怖いな
機械物は機械制御が良いわ Linux使ってるのか?ライセンス違反とかありそうだな?
そういや元特捜部長のレクサスはどうなった?
あれも足届かないのに暴走したとか聞いたが? 賞金出してハッキングのコンテストでもした方がいいんじゃないか 結局こういう人材をあつめるために東京に研究拠点を授けないといけなんだよな カーナビと診断機能かよ
ドヤ顔見るだけ損してしまった >>79
その話は初耳だなまじか?
イモビ解除でもできるのかよ? トヨタは中華に頭上がらない、レクサスの糞デザインは中華好み、日本人のテーストではない。 じゃあ元特捜部長のレクサスLSの暴走もハッキングされたのが原因か。。 年寄りがコンビニに突っ込んだり保育園児を轢き殺したり
おかしいと思ってたんだわ
はやりハックされてたんだな 車載OSは米国製か欧州製
日本車メーカーは単なる組み立て屋になる >>69
Bluetooth等で管理端末と接続しても良いのかもしれない てかなんでNXだけが対象なの?
普通最上位クラスか最下位クラスじゃねーの?LSやCTでやるもんかと >>92
意味は大いにあるだろう
レクサスは世界中で走っている車
ヨタがセキュリティアップデートしないと訴訟沙汰になる >>80
電子制御の方が異常を検知しやすいのかもしれない エンジン掛けるのも右折左折もFAXで送信してタスク呼び出し
原本にハンコついて実行となるようにすればいいじゃない >>88
OBDは基本的に車輛メーカーがメンテナンスしたりするためのものだからな
無線通信できるOBDなんて基本使わない
OBD経由で車輛の操作はいろいろできるよ
回転数上げ続けてエンジンぶっ壊したり温度センサー弄ってエンジン止めたり窓を開けたり閉めたり
OBD刺しっぱなしで水温とか見てニヤニヤしてる奴は警戒心なさすぎ
結局アナログが良い 日本は織田と武田に挟まれた徳川である
つまり、織田との同盟を維持して武田と戦う手もあれば、武田と組んで織田を滅ぼす手もある
あまり日本を怒らせない方がいい それでレクサスの事故多かったのか
5Gもやばいな
コロナ菌も5Gで操作されてんだな テンセントクラスでなんとか開けられるドアなら、本物が開錠したら余裕で開けてしまうよ >>79
前半どう言う意味?
OBDUコネクタはどんな車でも付いてるが セキュリティ関連とかITの企業がセキュリティホール探して
それを通告するのは普通だろ。たまたま中華企業ってだけで
どこの国でもやってる。個人やNGOみたいな所もやってるし。
それを受けて改良とか改善をするのがソフトやハードウェアの
企業の役目でもある。 同盟国でもない侵略国家にハッキングされたか
これは不味いな ホワイトハッキング実行
テンセントの「キーン・セキュリティー・ラボ」が、2017年モデルのNX300に「ホワイト
(善意に基づく)ハッキング」を実行し、その概要を20年3月末に公表した。
まずは近距離無線通信「Bluetooth(ブルートゥース)」に関連した脆弱性を利用して、
カーナビの電子制御ユニット(ECU)を攻撃した。次に車載ネットワーク「CAN
(コントローラー・エリア・ネットワーク)」を通じて、カーナビECUからボディーECUに
不正メッセージを送信。ボディー系部品の遠隔操作に成功した。どの部品を操作したのかは
明かしていない。
トヨタは脆弱性の存在を認めて、対策したソフトウエアを開発したと発表した。さらに
「今回の脆弱性を突いた遠隔操作は、極めて困難で実現性は限定的である」と主張し、
「走る・曲がる・止まる」という安全の根幹に影響しないという。なお日本で販売した
車両に脆弱性はない。
以降で順に説明するが、確かに手順は複雑である。通信プロトコルやECUのファームウエア
(基盤ソフト)など多岐にわたる領域の分析に加えて、リバースエンジニアリング(機械の
分解や動作観察で構造を分析して設計・製造の手法を考案する方法)を駆使している。
攻撃を成功させるまでに、数カ月はかかったのではないだろうか。 まだ公表するだけ良心的だよ
ホンモノは公表なんかしない あっちこっち覗き見してる国だからトランプも激おこ。 ただし手順が判明した後に攻撃ツールを用意してしまえば、専門的な知識やスキルがない
第三者にも比較的簡単に攻撃できると思えた。一般に車両ごとに特有の対策を採っておくと
(例えば固有の暗号鍵の導入など)、手順が分かっても他の車両に簡単に適用できなくなる。
最初に狙ったのはカーナビECU
テンセントは1つの脆弱性と3つの弱点をNX300で発見して、ボディー系部品の遠隔操作に
成功した。音楽再生やカーナビ閲覧の「AVNユニット」に1つの脆弱性と2つの弱点、
ボディーECUに残る1つの弱点がある。
攻撃手順を「ステップ1」から「ステップ4」の4段階に分けて説明していこう。
ただテンセントは攻撃手順の概要の公表にとどめており、詳細は21年後半に報告する
予定である。筆者の推測を交えて解説する。
テンセントが最初に狙ったのが、AVNユニットの中にある外部通信機能を備えた「デジタル・
コントロール・ユニット(DCU)」である。ラジオやマルチメディアを制御するDCUの攻略後、
ゲートウエイECUの先にあるボディーECUを攻撃する手順で進めた。 >>111
OBDコネクタにアダプタ差し込んで車輛情報をスマホに表示するアプリなどね
amazonなんかで探してみて つまり車のキーを排除して
印鑑登録してる実印をキー代わりに使えばよろしい
ハイテクに勝つのはローテク ステップ1:Bluetooth経由でLinuxの「root権限」奪う
DCUのメイン基板は、Bluetoothなどの通信機能を備える外部との「窓口」である。
テンセントはBluetooth機能の脆弱性を発見し、それを利用してDCUメイン基板に搭載されているOS「Linux」の「root
(管理者)権限」を取得した。管理者権限は「全ての操作が可能な権限」で、攻撃者が
最も欲しがるものだ。これを奪われると厳しい。
Bluetoothの通信手順では、初めて接続する前に機器同士で「ペアリング」を行い、
その後に「接続」する。テンセントが見つけた脆弱性は、ペアリングする前の段階に
存在していた。攻撃者にとって、手間が1つ省けることを意味する。
ペアリングにはセキュリティー機能を実装するのが普通である。例えば暗号鍵などを
用いると、攻撃者は暗号鍵を破る手順が必要になり、手間が増える。
Bluetoothは幅広く使われる通信仕様だ。もし共通コードに脆弱性が存在している場合、
トヨタに限らず、他社のスタックでも同じ脆弱性を抱えている可能性がある。 コロナの情報開示しない癖に
米国と日本にもコロナ関連のハッキングもしてきてるからな
米国で問題になってる
何故か韓国もハッキングしてくる Linuxなんぞすぐハッキングされるんだから使うなよ Bluetoothに攻撃する際は、DCUメイン基板ごとに異なる「BDアドレス(BD_ADDR)」
と呼ぶBluetooth対応装置を識別するための48ビットのアドレスを事前に入手する必要がある。
テンセントはBluetoothの通信データを傍受する汎用的なツールを購入して、通信パケットを
盗聴。BDアドレスを入手した。
なぜBluetoothの脆弱性を突くことで、Linuxのroot権限まで奪えたのか。LinuxのBluetooth通信
サービスの実装に脆弱性があり、なおかつ同サービスにroot権限を与えていたことが痛手だった。
Linuxには多くのサービスがあり、その1つにDCUと他の機器の間でBluetoothのペアリングや
接続を制御するものがある。
通常はBluetoothの動作権限にとどめる方向にして、なるべくroot権限を与えない。
各種サービスの権限をなるべく最小にすることが、セキュリティーの基本となる。そうすれば
攻撃者がBluetoothサービスの脆弱性を突いたとしても大した権限を得られず、権限を高める
「エスカレーション」を実現しなければ次の一手につながらない。格段に難しくなる。 2020年4月世界時価総額ランキング
7位 アリババ
8位 テンセント
18位 中国工商銀行
25位 中国建設銀行
35位 中国平安保険
40位 トヨタ自動車←落ちぶれすぎwww 何故日本ではハッカーが育たないんだろう
アメリカと中国がガチでハッキング競争で殴り合ってる横で日本は蚊帳の外、やられ放題 ただ今回のNX300に対するBluetoothの脆弱性を突いた攻撃では、追加のアタックを実行した
様子はなさそうだ。エスカレーションなしにroot権限を奪取できたようである。
ステップ2:メイン基板に「バックドア」仕込む
テンセントはDCUのroot権限を取得した後、Bluetoothを介して攻撃コードをDCUに埋め
込めんだ。これが実現できたのは、DCU起動時にOSのデジタル署名を確認する「セキュアブート」
の機能がなかったためだ。再起動後も攻撃コードを永続的に残せる。次回接続しやすくなる。
セキュアブートは、自動車マイコンでは比較的一般的な機能である。NX300のDCUは
英アーム製のCPUコアを採用しており、同社のセキュリティー機能「TrustZone
(トラストゾーン)」でセキュアブートを用意する。ただ自動車業界では、それほど
使われていないのが実情だ。トヨタもそうだったのだろう。
DCUに埋め込んだ攻撃コードは、今回の攻撃には直接関係ないが、将来をにらんだものにした。
攻撃者の制御下にあるWi-FiのアクセスポイントにDCUメイン基板を自動的に接続させて、
遠隔からroot権限を得るシェル(Linuxにおける命令をOSに伝達するプログラム)を生成する
ものである。次回の接続を簡単にするための抜け道で、いわゆる「バックドア(裏口)」だ。 クソレクサスだけじゃなく
ハッキング不可能な最新車なんて無いぞ 普段、政治家官僚はITが分かってないって叩いてるのに、なんでテンセント叩きの流れになってんだ
おまえ等も頭フロッピーかよ Bluetoothの脆弱性にパッチを当てるなどの対策が採られた場合でも、バックドアを利用
すれば攻撃を継続できる。仮にセキュアブートを実装していれば、バックドアのような
悪意のあるソフト変更を検出できた。
Wi-Fiを狙ったもう1つの理由として、攻撃手段の探索を効率的に進めたかったという点も
あるだろう。Wi-FiはBluetoothよりも高速で大容量のデータをやり取りできる。大量の
攻撃メッセージを送ることで、他の脆弱性を探しやすくなる。
ステップ3:CANの「ホワイトリスト」を無効に
車両の部品を制御するECUの多くが、車載ネットワークのCANにつながる。テンセントが
DCUのメイン基板の次に狙ったのが、同じDCU内にあるマイコン基板である。同基板には
CANマイコンとシステムマイコンの2種類を搭載してあり、CANにメッセージを送れる。
Bluetoothなどの外部通信機能と車載ネットワーク機能を1つの基板に搭載しておらず、
全体でみるとアーキテクチャーの安全性に配慮している。
加えてトヨタはCANマイコンに誤ったメッセージをはじくセキュリティー機能を設けていた。
事前に登録したメッセージだけを送信できる「ホワイトリスト」方式にしているようだ。
セキュリティーに優れる手法だが、テンセントはどう攻略したのか。 だっていまだにファックスと印鑑使ってる化石民族なんだぜ日本人凄いだろホルホルホルホル コネクテッドカーなんぞ恐ろしくて乗れんな。
別に大したメリットもないのに、
面白がって無駄に電子デバイス載せまくるのやめればいいのにな。 時間を費やして、マイコン基板のファームウエアをリバースエンジニアリングした。これで
ホワイトリストに相当するコード部を特定し、無効にしたのだろう。
リバースエンジニアリングは、高度な技術を必要とする難度の高い作業である。自動車業界
で有名な事例が15年にあった。欧米フィアット・クライスラー・オートモービルズ(FCA)
の「ジープ」に対する攻撃である。このときもCANメッセージを送るために、ファームウエアを
リバースエンジニアリングで解析した。数週間はかかったとされる。
もちろんホワイトリストのコード部を特定しただけでは、攻撃用のメッセージを送れない。
マイコン基板のファームウエアを書き換えて、無効にする必要がある。なぜ実行できたのか。
恐らくマイコン基板側のファームウエアにはデジタル署名などのセキュリティー機能がなく、
root権限を奪っていたメイン基板側から、標準的なインターフェースである「UART」を
通じてマイコン基板のファームウエアを更新できたとみる。
マイコン基板のホワイトリストを無効化したことで、DCUの攻略は完了である。Bluetoothや
Wi-Fiを経由して、攻撃用メッセージをいつでもCANに送信できるようになった。 テンセントは世界最大級のレコードレーベルの
ユニバーサルミュージックグループの株をじわじわ買ってる
ユニバーサルにはビートルズ、ティラースウィフト、
レディーガガなど所属
https://forbesjapan.com/articles/detail/31612 >>138
さすがアジアの覇者中国!
日本は安倍のおかげで落ちぶれる一方だな >>142
これが日本人の現実のレベルだから
実は日本人全体がITの事をよく分かってない
だからこの分野で日本は世界で圧倒的に弱い 中国テンセント社は世界最大級のゲーム会社で、テスラの自動運転の
セキュリティの脆弱性の修正に協力するホワイトハッカーもやっている
う〜ん、中国企業は基本的に中国共産党のスパイだから、テスラがいつ
暴走しても不思議ではないな >>118
ソフトの脆弱性を教えるためのホワイトハッキングだろ、ググれ LINUXかよ
独自OSとかなら凄いってなるけどないんかいw >>5
海外には信用に足る証明がそもそも無いんだけどな ドライブバイワイヤとかなかった時代の旧車が最高に安全 >>146
10年前からアウディ・フィアット・フォルクスワーゲンなんか欧州のメーカーもハッキング方法解明されてるけどw
とりあえずOBDドングルをメンテナンス以外で使うなってこと 無線通信タイプは特に使うな
車輛にトロイの木馬仕込まれたらセキュリティ更新しようが意味がない むしろプロの研究チームがやらないとセキュリティ奪取出来ないなら十分なのでは? ステップ4:故障診断メッセージをボディーECUに送信
DCUを攻略したテンセントは、最終的な攻撃対象をボディーECUに定めた。同ECUに弱点
(認証なしで診断メッセージを実行できること)を見つけたためである。
DCUとボディーECUは、ゲートウエイECUを介してCANでつながる。ゲートウエイECU経由で
DCUからボディーECUに攻撃用メッセージを送り、ボディーECUの制御下にある部品を操作した。
テンセントは今回、ゲートウエイECUについて何も言及していない。恐らく、セキュリティー
機能と呼べるものはなかったのだろう。よくあることで、メッセージのIDに基づいて各領域に
転送する基本機能にとどめていると思われる。このため攻撃用メッセージは難なく
ゲートウエイECUを通過して、ボディーECUに届いたはずだ。
テンセントが送ったのは、故障診断用メッセージである。販売店や修理工場で車両の
状態を調べるために使うものだ。ボディーECUが同メッセージを受け取ると、制御していた
部品の動作をいったん停止するなど何らかの影響が生じる可能性は高い。
故障診断用メッセージの悪用事例は過去にいくつかある。これらを参考に故障診断ツール
を利用して、ボディーECUに届くメッセージを調べたと考えられる。 >>34
これはトヨタが許可をした脆弱性の研究なのか? 個人でやって公表するならまだしも
この程度しかできなかったってことだよ
10円玉使って喜ぶようなもん >>110
パナなら、中国下請けに丸投げしたandroid スマホとかすごかったもんな
マルコピーの伝統芸能 >>118
グーグルさんや大手がホワイトハックで穴あるからって教えてるの結構あるだろ
埋めれるかはその企業次第だけどw
intelみたくこれムリやってなったら物理的に変更だろうけどw >>29,86,41
脊髄反射の売国奴は君たちだぞ
>>5の言うことは日本を思えばこそ冷静かつ正しいレス
IT技術者を育て守らんと日本の未来はない
今後間違いなく到来するAI時代に対する開発費は日中米では完全に日本の予算が低い
政府の支援額なんてグーグルやアマゾンの民間企業の予算の1%もないのが現状だ
GAMFAに対抗出来るのはテンセントぐらい
このままだとAIを海外から高値で買わされる未来しかないぞ トヨタがパナにソフトを発注してパナが中国に丸投げしてそれをテンセントがハッキングした説 日本はリバースエンジニアリングは違法だから日本国内や日本人はやれないような気がしたけどな
まあこれがIT後進した原因ともいえるけど・・・ >>1
ダメじゃん
最近やってた事故の裁判も負けるんじゃね うちのナイト2000( )なら中華メーカーに負けない 数ヶ月数年かかろうと手順が判明すれば盗り放題だからなあ
ガチ勢は取り組んでるだろう
まあIT系でそれやられて破られない企業なんてないが
喜んでるアホは自国製品が勝手に爆発したり飛行機持ち込み禁止までされた事忘れてんのかw 車体ごと盗まなくても、通りすがりに窓開ける・鍵を開けるなんて簡単にできるから注意してね すでにかなりやられてると思うけど
最近中国製の安いナビとかスマホにいろいろ表示できるものとか多いから使ってる人多いんじゃないかな
レクサスNXだけじゃなく古い車はすでにターゲットだからw >>166
これ、単純に国際規格で作ってる診断メッセージを
汎用のツールから投げて、偶々動いたのぐらいか?
それで大騒ぎしてるだけのような。
そんなの最近のドアロックをオートにしたり、
ウインドウ上げ下げとか市販製品でやってるでしょ。
ステアリングやアクセル操作出来たら、
流石に言うでから、出来なかったんだな。 linux使うは別に今時普通だろ
というかこれ以外の選択肢なんて実際上無いんじゃね >>9
ならんよ
購入したトヨタ車をどう触ろうとどこの国の法にも触れない
メルセデスはレクサスブランド販売を始めた時からレクサスを分解研究してる
中国は自動運転AI作成の為に日本の小さな市レベルの土地に仮の建築物まで建設しエキストラ千人規模を雇って開発している
んでこれは自動運転の時代が来たらレクサス乗ると危ないよって嫌がらせも含めてる 社内にハッキングのチームを作った方が良いのだろうか 教えてくれるだけ優しいやん
何時でも操れるぞボケ共って事だよw これから自動運転に参入できる企業はかなり限られそうだな それで似てようなことをイスラエルでもやったから消されたんか? >>22
勝てないからアメリカの超絶有能な白人ヘッドハンティングしてチーム結成してる
元グーグルの有名どころ
結構なメンバーらしいよ >>1
テンセントは1つの脆弱性と3つの弱点をNX300で発見して、ボディー系部品の遠隔操作に成功した。音楽再生やカーナビ閲覧の「AVNユニット」に1つの脆弱性と2つの弱点、ボディーECUに残る1つの弱点がある。
ステップ1::Bluetooth経由でLinuxの「root権限」奪う
ステップ2::メイン基板に「バックドア」仕込む。DCU起動時にOSのデジタル署名を確認する「セキュアブート」の機能がなかったためだ。
ステップ3::CANの「ホワイトリスト」を無効に。マイコン基板側のファームウエアにはデジタル署名などのセキュリティー機能がなく、root権限を奪っていたメイン基板側から、インターフェース「UART」を通じてマイコン基板のファームウエアを更新できた
ステップ4::故障診断メッセージをボディーECUに送信。DCUを攻略し、最終的な攻撃対象はボディーECU。同ECUに弱点(認証なしで診断メッセージを実行できること)を見つけた。 へえ、格好いいな。 中国の人も面白いことを考えるもんだ
つか、外部からハッキングされる自動運転車というのもなんだかな
もともと遠隔操作できるようにでもなってるのか? >>185
Linuxがハッキングされたというより外部機器がハッキングされたようなもんでしょ
例えば自分のPCに中華製の無線通信機器つけて勝手にどこかと通信してPC乗っ取られた!windowsハックされた!みたいな >>199
メイン基板にバックドアを仕込む時点でアウトだろwww >>190
開発だけではなく、攻撃側のBチームも必要。
人数は開発側が多めで良いが、同レベルの才能が必要。
AES暗号は、ソースコード全公開で世界中でハッキングしてもらって勝ち抜いたソフトだから強い。
暗号解読では「秘密独自ソフト」は破りやすいと考えるのが常識。 もう中国では基板も製造させられないなw
何でもかんでも中共のバックドアを仕込まれたんじゃなw 時価総額
テンセント:5090億ドル
トヨタ:1760億ドル
テンセントからしたらトヨタなんて雑魚キャラwww >>41
そもそも免許証持ってない。
タクシー呼んだり、ちょっと遠出するときはハイヤー呼んだりしているよ。 >>209
なるほど
自動運転に向けて、セキュリティチームを強化すべきかもしれないね チャンコロは20年くらい前からパチンコの偽造ROM作ったり、営業中の店からジェットカウンターのプリンターを無理やり強奪して中の印字システム解析してまるごとコピーした偽造カード作ったりとやりたい放題だったからな
あいつらチンパンジーがハサミの使い方を覚えたみたいなもんだから厄介やで テンセントに転職してえなぁ
10年後のMicrosoftだぜ
ここ 万引きは、外部の犯人と同じくらいに、内部の犯罪が多いことで有名だろ。
セキュリティで重要なのは、まず内部を疑うことじゃないのかな。 これ数ヶ月前に別の会社から指摘受けて既に修正済みってニュース見たぞ
あの時と言ってる内容が被るんだけどまた別の穴があったってこと? これ、交通事故起こしたときやコンビニに突っ込んだときに、「ハッキングされた」って言い訳できそうだなw 便利さを追求して
暗号化がザルだし仕方ないね。
トヨタのエンジニアは糞だし これはトヨタにとって朗報だろ
公表してくれたなら感謝しないと >>217
ダイアナ元妃は、イスラエル情報機関モサドか英公安機関MI5(SS)が遠隔操作でぶつけたという説が根強い。
本当かどうかは別。出来るのは確実。「想定外国家日本」には出来ないかも知れない。 >>202
日本車は実装してないがベンツやBMWやテスラとかだとドライバーが車外に居る状態で、スマホのアプリとかで遠隔駐車が出きるようになってるからそういう車種がハッキングされたらヤバいわなw
ワイルドスピードか何かの映画で街中の車がハッキングされて主人公にわらわらと襲いかかるシーンがあったけど、ああいう未来は近い >>223
ソニーみたいに、映画や音楽志向じゃないかな 利用されて潰されるのは中国依存してきたメーカーの運命です😂 危うくトヨタ社長がハッキングでやられるところだった。 >>10
たしかにそれが日本で誇れる唯一の産業になりつつあるよな。 昔からobd2使って色々できたしツールも普通に売ってるしな
それがオンライン経由で出来るようになったらそりゃヤバイでしょ とりあえずコンピューターを無くしてキャブの時代に戻ってくれ
昔のけたたましいキャブ音全開のスポーツカーを作ってよww >>229
オレもそう思う
公表してくれたということはホワイトハッカーと同じ 公表してくれるだけ有り難いじゃん
悪用する奴はコッソリ遠隔操作して
事故を引き起こしたりするだろ 車載OSはトロンと思っていたよ。
リナックスってトロンのことじゃないの。 >>205
ブルーツース通信経由でメイン基盤に仕込めてしまう。
それが肝心。セキュリティとしてはザル。 まあぶっちゃけるとTRONを使っておけばええんやで
汎用OSでシェア8割くらいあったんとちゃうの? ハッキングされた車が暴走事故起こして人殺したら誰が賠償すんの? コジプロのプロデゥーサーもヘッドハンティングされたみたいだし、色々集めてるな 泥棒が泥棒した事を明らかにしたんかよ
つーか、泥棒じゃなくてテロだな マルチCPUで運転制御とネットワーク接続を別処理にしてないのか?
有り得ない >3
>220
>242
まだこのつまんねーこと言う奴居るんだな
10年ほど前のネタだろこれ >>4
間抜け。
オープンでないOSなんてあっという間だ。
ただ、バレないだけ。 メルセデスとかテスラとか日産リーフみたいなアプリで操作できちゃうクルマはみんなやべーんじゃねえの〜 アイサイトさえ付いてないWRX STI乗りのワイ、全てにおいてレクサスの車に負けている気がしないw >>249
全ては(所有者)運転者の責任。
よくドラマである、ライバル飲食店を食中毒でつぶす(材料を安いものにすり替える)
すべて、飲食店の責任。
でたらめな飛行機が墜落しても、買って運用した航空会社の責任。 >>175
残念だが、不正アクセス禁止法の対象ではない。
2条4
この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、
当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
他人のアカウントでは入っていない
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
今回はここカッコ書きの話。
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じて
その制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
今回ネットワークないの別計算機はない 技術の積み重ねのないナマケモノはハッキングでホルホルしてろ
お前らがどんなに逆立ちしても努力家で真面目な日本人にはなれない >>263
テスラは6年前からDEFCONやPwn2Ownに賞金+商品を提供してるからまだマシな方で
他社が狙われたら一撃だろうな >>265
???
猿真似パクリと知的財産侵害コピーで成り上がってきた国が日本なんだけどw オートパイロットで走行中のテスラの車線変更したりPS4のコントローラーでステアリング動かしたりしてる
こいつら危ねえ〜 >>34
工業所有侵害
敵対メーカ品を解析すんのはどこでもやるが
堂々とやりましたと公表する馬鹿はいねえよ 思い知らせてやる!トヨタの傲慢・・・・トヨタの・・・・脆弱・・・・!故に生まれた・・・この「NX」の・・・・・・隙・・・・! >>5
前の自民のIT大臣の桜田だっけ?パソコンがわからないとか言ってた奴
丸川珠代はセキュリティ大臣になった直後に自分のサイトがクラッキングされてたり
間抜けすぎる
スタートラインにすら立ってない無能ばかりが大臣なんだもん >>271
国家ぐるみだからな逮捕とかそういう次元の話じゃないだろ >>271
旧ボーダフォンの無断simロック解除事件と同じ扱いになるかも
あの時は2名逮捕されてる このやり方ってバラしてリバースエンジニアリングしてって方法ですげー大掛かり
その辺に路駐してるレクサス乗っ取れるわけでは無いよな トヨタもトヨタだが、こんなことを平然とする中国を責めたらどう? まぁトロン開発者が死ななかったら相当変わってたかもね
この場合の使用はIトロンになるのかな トヨタバカにされすぎだろ
まあ中国で作ってる時点で製造方法から内部技術までもろバレしてるが ハッキングする→メーカーにバラすぞ!と脅す→動画あげる→メーカーびびって泣き入れる→コンサル契約→プレスリリース
解放同盟とか総会屋と変わらんビジネスモデルやな笑 トヨタや日立も中国やらアメリカに情報駄々洩れということやww ヤリスでシフトバイワイヤやめたけどこういうの原因か?
戻る事になるかもな >>268犯罪堂々としている中国共産党は言うことが違いますね >>249武漢ウイルスの賠償も交通事故の賠償も全てChina共産党へどうぞ リバースでクリエイティブ気取ってんのほんと笑えるわ >>252チベット原産のパンダ泥棒しているから どこまでも恥知らず フリーチベット ネジ一本作れない哀れな土人www
しかしパクリは天下一品ヽ(´▽`)笑 いやこれ世界中でレクサスミサイル自爆テロが捗るべや 暴走した元検察OBのレクサスもこれか
上級国民のプリウスもこれで暴走か DCUの解析で得たセキュリティホールを利用してBluetoothとWiFi経由で
リモート非接触攻撃を実装できます。
と堂々と脅している。
まじクズ集団〜〜〜〜 >>48
ガチのシステムはインターネットに繋げてない
少し前にICBMのシステムに8インチFDが使われてるとかニュースになってた なんなのこの記事??
ハッキングしてドヤ顔してる猿を英雄視してるん? >>3
ホンダLifeにレクサスエンブレム付けてるの見たわw BMWがハックされて脅されてGM、インテル、プジョーシトロエンなんかと立ち上げてたGENIVIて車載OSプラットフォーム開発にこいつらも加えざるを得なくなった
\(^o^)/オワタ >>307
こりゃ国家レベルの緊急事態
盗賊中国を野放しにするな どうせ中国共産党の中国人のことだから
ロシアのヤローの手法のコピーだろ
電動ドリルで穴開けるような手法の あと最悪の場合は、俺が着てるTシャツで馬鹿言ってて
なにもしてない可能性もある トヨタとテンセントで給与水準倍くらい違うからな
2倍賢い連中に攻撃されたらそら破られるよ
そもそもトヨタにセキュリティエンジニアいないしな Windows Updateですぐ修正されるだろ(情弱) 自動車メーカーのおじいちゃん役員の典型的な反応が>307なんだよな
こんな体質の会社のバグバウンティに素直に報告するだけテンセントえらいよなあ >>265
ソフト技術は日本はサイテーだよw
5chにいる経営層でも真似して買い叩いてナンボって感覚の書き込みが多い 何でこんな事すんの?ウィルスばら撒いてマスク売りつける商法と一緒? 自動化だスマートシティーだがファーウェイの5G通信網で進んだら正直詰みだろ。 リアルウイルスとかハッキングとかろくでもない事に異様な能力を発揮する害虫 中国は国営ハッカーがいるからな
日本とはレベルが違う 中国は共存って言葉を知らないがん細胞みたいな国なんだな >>325
その事件そのものが乗っ取りの結果だったかもよ。
そうなると、かなりトヨタにはマズイことが… >>330
金持ちが運転手を雇うのは意味があるんだな なんでリナックス入れたんだコレ
セキュリティが別次元でむずそうじゃん どうやって乗っとるの?てかこれトヨタとかの問題じゃないよね?
iPhoneも脱獄出来るんだから、もう何やってもね。 redditにこんなレスあった
SnakeyRake
1 point
・
1 year ago
Tencent - I worked with them. They buy large chunks of many companies and get voting power or ability to manipulate them internally.
They creep in and start doing some crazy code insertion shit.
Shady company with ties supporting deep Chinese government agendas.
テンセントー私は連中と仕事をしてました。企業の株の大部分を買い集めて、投票権を得て、会社を内部から操れるようにします。
連中は忍び寄ってきて、クレイジーなコードを挿入し始めます。
腹黒い中国政府の計略をサポートする繋がりを持つ怪しい会社だ。 会社でネットワークの管理・セキュをしてても、あくまでも付随業務で、仕事の合間でやれ!っていう認識だからな
今でもメインはFAXだから、ハンコ必須とか、アホだと思うよね トヨタの情報セキュリティのレベルがどんなものか想像ついて >>40
元東京地検特捜部長石川達紘のレクサス暴走も
ブレーキホールド絡みの不具合でクルマが勝手に加速した可能性もあるらしいね レクサスは車庫のセキュリティに金をかけられる金持ちが乗る車ってことだな。
小金持ちが乗る車じゃない。 この辺りの優秀層が支那軍に移ってるんやから穴リストまだまだ大量にあるんやろな
むかしからAESの脆弱性囁かれてるけどNSAが完全スルーなのと一緒 >>1
レクサスを購入すれば稼働状態のシステムをやりたいように解析できるのだから、そりゃあこうなるわな。 なあに、もともと中国で作ったソフトなんだろ?
自分で作って自分で進入して自分で壊すくらい俺でもできるわ 殺せ!本気で殺していいぞ糞ゴミカスクズ支那なんぞ!
生かしとく価値ねーだろ、あの人以下ゴミカス共 飯塚「実は自分のプリウスもハッキングされて暴走しました」 >>328
ハッカーなんて北朝鮮みたいな国でも優秀なの育成できるからな
この国はITを軽視しすぎだ おおおおれの車じゃんかよ
走ってるといきなりアクセル全開になってブレーキ効かなくなるのか? おそロシアのAstra Linux見習えば? とも思た おいおい、コレがどんくらいヤバい事態かお前らは分かってないな DCUのBLUEBONEの話か?3月には出てただろ今更 物理ロックが一番
ICチップカード無い者が運転席座ったら
肛門ドリル Linuxはコンパイラや開発環境が無料だから使ったんだろ。クロスコンパイラ自前で作る気が無きゃ結果は汎用品使うからセキュリティーは甘くなる。クローズド環境にしたら専門技術者抱えて無きゃメンテナンス出来ない。コストダウンしたけりゃLinuxになる。 >>367
その発言は素人丸出しだからやめた方がいい これでトヨタのセキュリティはより一層強化されることになるね 上級の人が車を暴走させたのも
桃田がマレーシアで交通事故にあったのもこれか 脆弱性があるとわかっているんならハッカーとしては当然かと >>368
大枠的に間違ってないが
なにが素人丸出しなのか? >>365
販売店からメールがくる。ナビに表示
ドアをこじ開けようとすると、警報が鳴る(普通の車はここまで)
そこから中央システムがそれを検知し指定電話番号に電話をかけて知らせる
盗まれたときはGPSアンテナが壊されない限り追跡できる
こんなもんだな。 >>374
OSSが専用ソフトウェアに比べ脆弱だという認識の時点で間違ってんですよ、セキュリティ業界では初歩の初歩の話
そんなに不満なら、CISSPでも勉強してみると良い あーあ
トヨタも中国と付き合ってフラグ立ててればこんなもんだよな
破滅への第一歩 これ大問題だろ
日本年金のGPIFの海外保有株にテンセントあるよ 中国車にはそもそもセキュリティなんか存在しないんだろ? >>381
だな、いろいろ漏れてるってことだろ
終わりだよ 黙って犯罪者集団に悪用されるより公表してくれるだけいいじゃねーか。はよ穴をつぶせ いまだにコマンドで
sudoしても
ちゃんと動いてくれない
俺のリナックスと大違いだな レクサスはもはや中華の国民車wあの下品な面見てみろ >>358
恐ロシアの知財は下手に手を出すとヤバいから、いろんな意味で放置されている。 で?まだ中国市場とか言う幻想夢見てんの?モリゾーは 今後は要人暗殺がさらに簡単になりそうだね
ダイアナ妃をやった作戦がハッキングに変わっただけだ 任天堂をハッキングした犯人が分かりました!
ぶつもり香港デモの個人情報を中共に流したんだね〜(*'▽') >>265
むしろハッキングにこそ技術の積み重ねが必要なんだが
真面目に努力しないとこういうタイプのハッキングは出来ない
日本のITに対する理解の低さは異常だわ >>390
おかげさまでドイツのOSに興味を
持つことになりました。ども 量子コンピューターができたらやばいぞ
暗号は無意味になる まあこの分野は日本全くだから。
それこそ外国に外注した方がまし。 ITではもう中国ぶっちぎりだな
とても日本は太刀打ちできない >>397
トヨタ車のセキュリティがザルだってアピールと
テンセントの技術力を示す宣伝みたいなもん
テンセントはちゃんと公開したけど、公開せずにいろい悪用してるところもあるだろう
日本企業のIT技術だと中華系にはもう勝てないから、何かされてても気づかないことが多い 「あのセダンをハッキングしろ!」
みたいなことが現実になるのか >>22
中華が喜んで
しっぽふって使っているQRコードは
トヨタグループのデンソーが開発したもの 倉庫でホコリを被ってた電子機器が使われてないボロい車 バイクが切り札になる展開とか熱いよな これはキチンと理解できない人が読むと勘違いしそうだね。
まず、Linuxが搭載されてるのはカーナビ。Bluetoothもそう。でBluetoothの脆弱性からBluetoothの制御取られちゃった。そこからカーナビのroot権限取られた。
カーナビがCANバスに繋がってて、CANバス経由で車両のECUに命令を送った。
(恐らく昔のクルマで言えば車速パルスやサイドブレーキのON/OFF、ヘッドライトのON/OFFなんかの信号をCANバスから拾ってるんだね。)
ある意味CANバスやOBDに繋がってる、カーナビがハッキングされると危険って話でしかない。上で誰かが書いてたOBDのメータとかもワイヤレスだと危険性は確かにある。
50プリウスあたりでOBD厳しくなったけど、これからの新車は故障診断機用に専用のICカードでも発行されて、診断機にそれが刺さってないと通信出来ないとかになるかもね。(要は診断専用キー) >>405
QRについては、読み取りや誤り訂正自体は割と枯れた技術
中華が頭いいのは、QRを電子決済に使ったことだな
日本て、要素技術を作ってもビジネスに発展させるのがほんと苦手だよな
逆に欧米や中華はそういうのが上手い win10を使えばマイクロソフトのせいにできる
頼んでもいないエロ画像も表示してくれる これだから遠隔操作は怖い
エアコンの遠隔操作すらハッキングして暖房と冷房を繰り返して風邪を引かせたり
電気代死ぬほどかからせたり
家の常温の食い物腐らせて食中毒にしたり
いろんな嫌がらせが可能 >>406
海外ドラマや映画だとありがち
追跡されるから最終的にはクラシックカーで逃走 なるほど
つまりトヨタの売り上げを落とすために
CIAがプリウスをハッキングして暴走させてたわけだな? HaikuOSについてですが、今の後継は何になっているんだろう。 公開してるだけ良心的じゃん
こっそりテロ起こそうと思えば起こせたんだからさ これ相手がホワイトハッカーだから良かったものを悪用されてたら本当に会社潰れてたぞ >ステップ1:Bluetooth経由でLinuxの「root権限」奪う
DCUのメイン基板は、Bluetoothなどの通信機能を備える外部との「窓口」である。
テンセントはBluetooth機能の脆弱性を発見し、それを利用してDCUメイン基板に搭載されているOS「Linux」の「root(管理者)権限」を取得した。
LinuxのBluetooth通信サービスの実装に脆弱性があり、なおかつ同サービスにroot権限を与えていたことが痛手だった。
ステップ2:メイン基板に「バックドア」仕込む
テンセントはDCUのroot権限を取得した後、Bluetoothを介して攻撃コードをDCUに埋め込めんだ。これが実現できたのは、DCU起動時にOSのデジタル署名を確認する「セキュアブート」の機能がなかったためだ。再起動後も攻撃コードを永続的に残せる。
攻撃者の制御下にあるWi-FiのアクセスポイントにDCUメイン基板を自動的に接続させて、遠隔からroot権限を得るシェル(Linuxにおける命令をOSに伝達するプログラム)を生成するものである。
次回の接続を簡単にするための抜け道で、いわゆる「バックドア(裏口)」だ。
ステップ3:CANの「ホワイトリスト」を無効に
テンセントがDCUのメイン基板の次に狙ったのが、同じDCU内にあるマイコン基板である。同基板にはCANマイコンとシステムマイコンの2種類を搭載してあり、CANにメッセージを送れる。
トヨタはCANマイコンに誤ったメッセージをはじくセキュリティー機能を設けていた。事前に登録したメッセージだけを送信できる「ホワイトリスト」方式にしているようだ。セキュリティーに優れる手法だが、テンセントはどう攻略したのか。
時間を費やして、マイコン基板のファームウエアをリバースエンジニアリングした。これでホワイトリストに相当するコード部を特定し、無効にしたのだろう。
ホワイトリストのコード部を特定しただけでは、攻撃用のメッセージを送れない。マイコン基板のファームウエアを書き換えて、無効にする必要がある。
なぜ実行できたのか。恐らくマイコン基板側のファームウエアにはデジタル署名などのセキュリティー機能がなく、root権限を奪っていたメイン基板側から、標準的なインターフェースである「UART」を通じてマイコン基板のファームウエアを更新できたとみる。
ステップ4:故障診断メッセージをボディーECUに送信
DCUとボディーECUは、ゲートウエイECUを介してCANでつながる。ゲートウエイECU経由でDCUからボディーECUに攻撃用メッセージを送り、ボディーECUの制御下にある部品を操作した。
ボディーECUが同メッセージを受け取ると、制御していた部品の動作をいったん停止するなど何らかの影響が生じる可能性は高い。 ハッキングもなにも普通に車なんて簡単に盗まれるやん あぶねーな。
日産とかに乗った方がよさそうだな。
車運転することないけど。 >>10
中国人は勝手に違法サイトで公開しまくってる
これこそ性的搾取だろ AV女優に1円も入らない なんでリナックスなんて使ってるの???ジャップ情弱なの??? ちゃんと教えてくれる中国はホワイトハッカー
教えないで暴走させて裁判で金をむしり取るアメリカはブラックハッカー コレってデモンストレーションなのかな?
中国と事を構えるなら、いつでもこの位できるって アナログに限るわ。スピードださなきゃいいだけ。
海に沈めても息を吹き返す頑強な乗り物がいいわ 自動車庫入れとかレーンキープ等の自動操舵系のオプションは付けない方がいいか 自動車のOSはLinuxが世界シェア9割以上
自動運転も9割以上がLinuxをベースに開発されてる いや前の車はそもそもOSなんて入ってないんだが
電子制御するようになってOS導入するようになったんだよ
リナックス自体1991年リリースだしな
独自OS使うか電子制御やめろよクソジャップ >>1
これ犯罪行為だろ?豊田から依頼でもされてないなら >>415
自分達の技術披露するために犯罪犯して宣伝してるってこと >>422
悪用されたかは調べれば解るから意味ないよ
何処でもつなげれる状態ならハッキング可能
だからな >>431
逆に言えば中国製のネットシステム導入すれば確実にハッキング出きると言ってる事になるので欧米が確実に使わなくなるな
中国企業は中国政府の下請けなんだから >>1
テメーんとこのインチキパクリ車で試せよ
普通の国は自国産の車でやるだろ、あ? 世界各地の中国人窃盗団からハックツールの注文が来たりすんのかな 近距離無線軽油って事はブルートゥースとかの類かな
そんな侵入経路でスーパーユーザー特権を奪えるもんなのか?
パーミッションの設定がおかしいんじゃね? 中華スマホのWiFiとかで、いろいろ情報盗まれてんだろうな >>444
だからそんな視野の遥か上で
喧嘩売ってるって事に繋がってる 別にインテルCPUの脆弱性みつけた研究者だって
喧嘩うってたわけじゃないだろ。これをうけてトヨタが穴を防ぐべく
努力するんだろ。できるかどうかしらないけど >>1
ただの犯罪者集団やん。
テロと何ら変わらない。 これはレクサスの事故がアメリカで頻発してトヨタが巨額の賠償金請求されて破滅するパターンや
ざまあwww Linuxなのか?
むしろLinuxでそう簡単にroot取られるってどんなセキュリティなんだよ >>434
LinuxはリアルタイムOSじゃないでしょ? よく大企業がハッキング成功したって発表出来るな
売上げ落ちたら訴訟もんじゃないの?
もしくはハッキングでの事故が起きたら >>409
何でカーナビがECUに命令を送らなあかんの? >>429
脆弱性のないソフトはマイクロソフトやグーグルでも作れない 平気でzoomとかで個人的なことをペラペラ
しゃべってる日本人は、すべて北京に管理
されてる。 トヨタ的には本当に有難い話
マジでサンキューテンセント 「ハッキングに成功」とか誇らしげに言ってるけど
やってることは大犯罪だからな? ジャアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアwwwwwwwwwwwwwwwwwwwwwwwwww プリウスの事故もハッキングだよね
アクセルとブレーキよくあるでしょ やっぱキャブレター車は凄いねハッキングできないもの もしハッキングされることがわかっていなかったら怖かったろ >>469
普通はカーナビから他のECUに某かの制御をする必要はないけど、CANバスに接続されてる以上マルチマスタだからコマンドは投げられる。
あと、追加で。
普通の今までのクルマに詳しい人の認識だとECUは(engine control unit)だけどここで言うECUは(Electronic Control Unit)
クルマに複数のコンピュータが入ってて相互に通信してるイメージ。 中国人ハッカーはネットにさえ繋がってたらどこでもハック出来るんちゃうん あの人、シナ人におかま掘ってもらっているようです。 これからは中国人が遊びで日本で交通テロできるってことかwww >>440
なあ、よく知りもしないことをかかないほうがいいぞ
おまえ笑われてるぞwww
>>1 おいおい、EpicGamesもテンセントじゃんか。
こないだタダで配ってたGTA5とか大丈夫なんか? どうすんだよこれ
パヨちん
上級国民とか煽ってた奴返り討ちだなあ
ワロタwww このスレ読むだけでIT後進国ってのが嫌になるほどわかるな >>47
ものづくりに挑戦しないメーカーには魅力が無い。
自動ブレーキ等も、最初にスバルに鉄砲玉としてやらせて、OKの確認取れたらトヨタ車に採用するとか、
「失敗するリスクを取ってでも、新しい分野を切り開く」姿勢ゼロだしな。やる事セコ過ぎ。
戦だって、大将が先陣切って攻め込んで行くから、兵隊も付いて行くんだよ。
ガチガチの守りの姿勢しか感じないし、だからトヨタは何時までたっても面白いモノが作れない。
CMも、肝心のクルマに売りにする部分が無いから、車名を連呼するだけだしな。
その場しのぎで売りつけようとする意図が丸わかりでドン引きするわ。
トヨタ車には、夢が無い。 自分の車をハッキングしても罪にはならんだろ
俺がコルタナを無効化しようと足掻いてるのと大差ないと思うぞw ハイブリッド車とか制御系がフライバイワイヤやからハッキングされたらラジコンやろなあ >>497
日本のために働こうって政治家は暗殺されちまうからな
ユダヤをやっつけないとさらに貧乏になっていく一方だぞ >>48
スタンドアロンとか
基盤レベルでのUSBドングルとか
やれることがないわけでもない
高価だが独自のOSかな
高級車なら衛星電話つけて、生態認証でキーをサーバー側でいいんじゃないか >>506
そこで軽トラみたいなアナログで便利な車にシフトですよ >>30
外車乗ってる日本人って情弱にしか見えないw >>79
別にそのままWiFi飛ばしてるわけでもないし 怖いハッカーは怖くない
まあ八仙閣肉饅頭事件の復讐かいね 空港から逃げた長男もたいしたことなかったなあの息子もたいしたことなかったなあ >>474
トヨタが世界で売れてるから
vwは下駄車 中国犯罪自慢して大丈夫か?w
トランプがハッカーは全部中国のデジタルスパイだと言って核発射ボタン押すぞw リバースエンジニアリングとか低レベルに強いエンジニアって日本には少ない印象
北朝鮮の方が絶対上だわ >>508
だから中国は何度もパンデミックを起こす
分割するか滅ぼさないとダメ 早川 徳次(はやかわ とくじ、1893年(明治26年)11月3日 - 1980年(昭和55年)
6月24日)は日本の実業家・発明家。総合家電メーカーシャープ創業者。
シャープペンシルやバックル「徳尾錠」の発明で知られる。
東京府(現・東京都)出身。大正三美人として知られる江木欣々は異父姉
夏目漱石発案とか言われる「吾輩は猫である「」のちゃぶ台に師事したというのは
本当でしょうか ハッキングや電波攪乱等が理由で、結局は軍の戦闘機もWW2のレシプロ機同士の戦いに戻らざるを得ない気がする
俺も、その時代の航空機が一番好きだから、是非そうなって欲しい 中国政府に公開させられる仕様に最新式のセキュリティは使えないよ。
他の国で窃盗に使われたらたまらんからな。 飯塚幸三「だから私のレクサスも暴走した!!ハッキングされない車を作らないトヨタが悪い!!!
https://i.imgur.com/TSwV3CQ.gif モサドが周りがバカで助かったって言ってたけど、まさにこれだなぁ 脆弱性を教えてくれるなんて親切だな。トヨタも歓迎してるようだし。 >>35
そこは六四天安門だの紅五毛だのじゃね?w ナビもユニットも設計に中国人がいるどころか
開発をオフショアで中国に投げたりしてるんだから
リバースエンジニアリングも何もないわ >>526
これ裁判で主張されたらどっちが証明しないといけないんだろう 自動運転の最大の壁がこれ。IOT全部に当てはまる。
テメーの乗った車が
テメーの入った風呂が
テメーの点けてもないコンロが
なんで外から操作されないと言える?
街のインフラに広がれば広がるほど個人の情報は漏れやすく
致命的なリスクは高くなる。全然進歩はしてねえよ
事故起こるまでの利便性がほんの間、向上しただけいう構図で
地震多い言ってんのに原発は安い!言って推進するのと全く同じ構図 シナに遊ばれてるトヨタ
ここの社長はシナ人が好きらしいが? こりゃまたきゃりーぱみゅぱみゅに立ち上がってもらうしかないな >>40
>>414
飯塚はわからんけど、高齢ではないベテランタクシー運転手がプリウスが暴走して病院に突っ込んだ事故とか
ハッキングされてそうだなあと思う
きちんと検証してほしい >>7
あり得る話ですな…。まあこう言う事があるからアナログな方法も併用しておいたほうがいいのかもな。 俺の10年落ちの軽をハッキング出来るもんならやってみろ ビザ無し渡航はこれが目的かな
日本の金を韓国に流す U ・ω・) IoTで家の中が外部に丸見えな人いっぱいいるだろーね。 EMP爆弾でも無事なクルマのオーナーだけ石を投げなさい ざんねん
ハニーポットだ
意のままに動いたように見えるのも幻覚だ >>524
そこまで行んでもファントムやイーグルでもアナログ機がまだ稼働しているよ >>532
でもお前らってネットで選挙の投票はやれと言ってるよね?ハッカーも一切叩かないよね?Google検索で「ハッカー」と入れると「なりたい」が候補に出てくるよね?
説明してもらえないか? 老人を踏み間違いで叩いてる内に
中国はもっと進歩をしてたのかな テンセントはずっと前からカーハッキングの研究やってて色々発表もしてる
んでトヨタ車のセキュリティ検証やってみたらこんな脆弱性がありました、って話
この脆弱性は3月末の時点でトヨタから情報公開されていたし、影響はディスプレイユニットに限定されるので今更騒ぐようなニュースではない 仮想化して運用すればハッキングはリスク低いと思うけどな トヨタは開発センターを中国に作ってるからな。
ウィンウィン >>555
でも内部をいじれるの実質トヨタディーラーだけだから仮想化と変わらないんじゃないの 中国は殺人ウイルスを研究したり
なんかこんな研究ばっかりやってるな
世界中でテロ計画してるのか? >>1
マジならアホすぎるwww
中国に基幹工場作るっていう時点でもうね
アウトやわ
昔アメリカであったじゃん、レクサス?の暴走が止まらなくなって事故死。
結局誰も移乗動作を説明できず、運転ミスで片付けられた件。
誰がやったとかは分からんにしても、誤動作でも故意でもこういうのは起こり得るってことだな。
>>3
そう思ってる能無しが多そうだね。
車や株や経済のどれかにほんの少し知識が有ればそんなあほなこといわないのにね。 ハッキングを感知して即自動通報する機能ぐらい付けとけよ
性善説でやられたらアウトみたいな思考をいつまで続けるんだ 中国って知るほどゴミだな
ITに力入れてる(ドヤぁ)にしてもハッキングだもんな
日本からFAXがなくならないわ >>570
結局ロシアのヲタクがハックしたのを盗んでるか協力しているだけだからな 物づくりは強いけど仕組みつくりが弱い日本
ハードは強いけどソフトが弱い日本
今後これは政府の支援が必要だと思う ファーウェイ首脳、米制裁のせいで巨大な損失避けられず
https://egg.5ch.net/test/read.cgi/bizplus/1589835706/
米政府が許すなら、米企業の製品の購入を続けると述べた
ヘタれてるのが笑える 非ネット接続、完全スタンドアロン、
さらには非電子制御が売りになる時代が来るかも >>13
>>17
AGLも知らない肉体労働者階級さん乙 AGL知らずにイキってるニワカがこんなにいることにびっくりした
ソフト業界や車業界に首突っ込んでるなら常識なのにニート多すぎだろ 昔のNECとかの日本製みたく独特の物を使うしかないな レクサス乗りはガラの悪いチンピラみたいなのが多いね ヨルムンガンドでCIAのブックマンが部下に
「あの車のスマートキーをハッキングしろ」って指示していたのを思い出す 国も企業も人の質も落ちているしな。
利権党じゃなくて、これからをちゃんと考える政党が必要なのに
いないからなw イモビライザーこじ開けツールも中国製だったな
政府が関与濃厚か スレ的な理解として、Bluetooth経由でカーナビのシステムをハックしたという事だと思うけど・・
そのハッキングはBluetoothとしての接続認証を得た機器から行ったのか、それとも
認証無しに可能なのか?で、だいぶ違うだろうな
なお、認証している機器からのハックだとしても、某中華スマホとかを接続しているなら、そっち経由で十分に危なげw まあそうやってシナは日頃から軍事やらコロナ研究やらあなたの心やら簡単に盗んでいるんだけどな わかっているふりして実はわかっていないのが居るがBluetooth経由の脆弱性からLinuxのrootを奪取したって所を強調する奴。本質的にLinuxが甘いから突破される。それだけ。
どこからセッション掛けたかとか関係無いね。スマホを接続できるとかしたら今度はそこが穴になる。モグラ叩きになるにに決まってる これ、NXというよりG-Linkの問題じゃねえの? >>595
LEXUSの『L』であり、レクサスの『レ』であり、しまむらの『し』でもある テンセント(共産党)
アリババ(共産党)
ファーウェイ(共産党) >>592
と言っても恐らく、BluetoothはBlueborneの脆弱性でしょ?
Linuxが脆弱ってよりは大部分のOSが脆弱性を持ってる(持ってた)。WindowsやMacOSにiOSは対応早かった、Androidはメーカーによるけど。
結局、いろいろな機能が乗っかってるのに随時バージョンアップされないシステムの限界だと思うよ。
実際は読み取れれば良いだけのデバイスも多いし、CANやOBDより簡易的で双方向じゃない、垂れ流しのバスがあったほうが良い気がする。 まぁ、目が奪われてしまうのね
アクセスログが残らないならやりたい砲台? 自動運転になったらキンペーの悪口を書いた奴はもれなく
崖まで自動運転されちゃうな >>3
このレスも、
このレスに対するレスも、意味が分からないんだけど。。。
なぜ赤色なんだぜ??? セキュリティホールの指摘をして当該企業の改善に役立てることなんて
昔から世界中でやってきてることなんやけど
中国憎しでモノを言うなバカは >>197
でも有名どころが実力あるんではなくて
役職無しや係長レベルが一番実力あるんだけどな
有名どころは10年前に優秀で今は管理する側にまわってるだけだから
チームごと引き抜かないなら意味ないんだけどな >>264
bluetooth経由で、カーナビECUのルート権限奪取って、三に当て嵌まらない?
電気通信回線は、bluetoothとCAN、
他の特定電子計算機がカーナビECU、
制限されている特定利用が、カーナビECUでのルート操作と、CAN経由のボディECU操作。 現状のクルマがハッキングされたところで暴走するのか?
コンピュータ制御とはいってもBluetoothやWiFiから接続して侵入出来るのってヘッドユニットレベルでそこからアクセルブレーキ制御に繋がるとは思えない。
カーナビと自動運転システムを繋いでる日産とかBMWなら可能性としてはあるけど、それでもあり得るのかなってレベル。 何があってもハッキングできない俺のSA22Cが最強だな。 >>1
だから自社でソフト作れよ
韓国に任せれば当たり前、わざと穴作る >>566
闇勢力?の強力な電磁波による誤動作なんかも有り得るから軍事レベルのテストもやっとくべきだよな。
あとデバイスドライバーもオープンソース限定にしないと。 >>566
まあそれよりもはるかに高確率で暴走する人間の方が危険だけどな https://www.automotivelinux.org/
これか…amazon alexaと統合作業してるとか書いてあるぞ。
命載せて走る物にIot家電のような利便性求めてるんだなあ。こりゃやべー。 >>619
コネクテッドとかやめて欲しい。少なくとも自由にディスコネクトできるように
自立走行を基本モードに。 >>16
トヨタ社長が公聴会呼ばれて晒し者にされた、
あの事件でもまさか、、、?? ■ このスレッドは過去ログ倉庫に格納されています
