HNICAL WHITE PAPER c 2016IOActive, Inc. All Rights Reserved Commonalities in Vehicle Vulnerabilities
大手メーカーの自動車に、深刻な脆弱性が多数存在することが確認された。セキュリティ企業のIOActiveの調査によると、確認された脆弱性の約4分の3は簡単に悪用可能であることがわかった。
同社が調査を行ってまとめた「Commonalities in Vehicle Vulnerabilities」というホワイトペーパーによると、発見された脆弱性の50%が致命的な脆弱性で、通信やデータの侵害やWi-FiやBluetooth経由で車載ネットワークやECUの乗っ取り、攻撃者に自動車の完全制御などされる恐れがある。最悪の場合、攻撃者が脆弱性を完全に悪用し、さらに悪用方法が広く知れ渡る恐れがある。
調査によると、脆弱性の27%はController Area Networkのアクセス権取得が可能で、自動車のコントロールが可能、脆弱性の8%がエンジンコントロールユニットの支配、1%がECUの停止が可能で、攻撃者は通常機能の全要素のコントロールのほかECUに機能追加が可能であることが判明した。また、脆弱性の55%はイーサネット、Web、モバイル、セルラー方式などのネットワークに関係し、攻撃者はセルラー方式の無線機、Bluetooth、車両間(V2V:Vehicle to Vehicle)無線、車載診断装置、Wi-Fi、インフォテインメントメディア、ZigBee無線、コンパニオンアプリなどを標的とする可能性が高い。