2020/05/18 05:58
m_yanagisawa
こういう研究は避けて通れない大事なものだが、かの国の企業が行っていることに一抹の不安を感じてしまうのは偏見だろうか。
2020/05/18 06:38
t-murachi
良いパートナーに恵まれましたな(´・ω・`) MD5のコリジョン脆弱性を暴く論文が出た辺りから、日本のセキュリティ研究はずっと中国の背中を追い続けていると思う(´・ω・`)
2020/05/18 07:05
rti7743
セキュリティを高めるための調査は続けていかないとな。攻殻機動隊の自閉モードみたいに外とのアクセスを全部断つモードとか搭載されてほしい。
2020/05/18 07:54
suyntory_junnama
レクサスNXをハッキング 管理者権限を奪い遠隔操作 中国テンセント最新報告から(上)
2020/05/18 08:24
anigoka
笑い男でやってたやつだ!
2020/05/18 08:32
REV
最近の車は自動化されているからな。3ペダルMTを義務化して、夜中に忍び込んでトランスミッションを交換しない限り勝手に動かないようにしよう。
2020/05/18 08:38
hobbiel55
映画「ワイルドスピード アイスブレイク」でやっていたような数百台の車を一斉暴走させるのが現実に?
2020/05/18 08:42
katsu-i
基本的な対策がされてない?
2020/05/18 08:47
blueboy
 自動運転車じゃないから、まだいい。
2020/05/18 08:57
verda
この手のやつは結構前提条件が厳しかったりするがどこまで書かれてるんだろう…
2020/05/18 09:00
augsUK
攻撃側と防御側だと常に防御側が難しいのはあるが、
2020/05/18 09:12
ShimoritaKazuyo
ハッキングなんてめったにされないけど、これに対応しなきゃならないトヨタのコストは計り知れない。わざわざ公開するのは高度な妨害活動だよなあ。
2020/05/18 09:16
kamonyan1
盗難対策だけで言えばコアな部品を引っこ抜く物理的なキーが求められるな
2020/05/18 09:18
kisiritooru
サムネのレクサスがダークサイドに落ちたスカル系ヴィランの顔に見えた。30年後は義手とかのハッキング対策しないと自殺に見せかける手口も出そう。
2020/05/18 09:29
debabocho
ああ、ようやくこういう時代になったんだなあ。なんだか逆に嬉しい。
2020/05/18 09:31
crosscrow
「LinuxのBluetooth通信サービスの実装に脆弱性があり、なおかつ同サービスにroot権限を与えていたことが痛手」 これ車に限らず、多くの端末に該当しない?
2020/05/18 09:32
kkobayashi
自動運転が主流になったらシャレにならんな・・・
2020/05/18 09:35
kujoo
NXてTNGAベースでもないし車両としては一世代くらい前の車種だけどソフト的にはどうなのかな? トヨタ車は電子操作できる動作はそれほど無いように思うけど…ドアロック…ミラー開閉?…自動車庫入れとかあったっけ?
2020/05/18 09:38
dede21
嘘だね。トヨタはサイバーセキュリティに力を注いでないよ。大学へ採用来ないもん。俺が研究室にいた頃声かけてきたのは科捜研、県警鑑識課、日銀だから役所と金融。製造業は売上主義でカネも人材もケチる。
2020/05/18 09:43
tettekete37564
Bluetooth の脆弱性→入ったらむき出しの root 権限 → 攻撃ターゲットを選定 → リバースエンジニアリング、という流れ
2020/05/18 09:56
ya--mada
テンセント/なるほどCANの仕組みの概要を教えてもらったおかげで、何とか記事が読める。
2020/05/18 10:01
politru
途中から読めないけど、ハッキングして自動運転化させてリアルラジコンにしたって話?違う?
2020/05/18 10:07
cl-gaku
やはりクラッチペダルこそ最後に残された希望か
2020/05/18 10:12
rakugoman
無人機体のハッキングは、自動運転社会の流通を狂わせ、軍事的にも有効打になる。すべてハッキングできた時点で不戦勝になるから色々と試行錯誤しているんだろうな。
2020/05/18 10:14
yuno001
ハッキング警察です。
2020/05/18 10:15
masadasu
便利すぎる機能を省いて、セキュリティの高い規格を採用することだね。今の車業界の規模なら5,6社で組めば独自規格でも採用できるでしょ。
2020/05/18 10:20
hurafula
昔からホンダもトヨタも機密書類ダダ漏れでたまにニュースになったりしてんのにぜんぜん改善してないのな 日本企業ほセキュリティ意識なんてこんなもん
2020/05/18 10:27
peperon_brain
王様たちのヴァイキング
2020/05/18 10:30
ipinkcat
やはりマニュアル車最強だな
2020/05/18 10:55
PerolineLuv
ソフトウェアとセキュリティの技術者育成を蔑ろにして、IT産業に土建系ビジネスモデルと評価の仕組みを導入してきた帰結。
2020/05/18 11:09
naga_yamas
部品の遠隔操作という微妙な表現になってるのは、LKAやAEBと言った操舵系に関するところはさすがに物理的に繋がってないんだろうね
2020/05/18 11:25
htnmiki
やべーな
2020/05/18 11:29
anklelab
「何をしたんだ、父さん!?」
2020/05/18 11:32
shibuiku
一周回ってMT最強説くるな
2020/05/18 11:41
Nfm4yxnW8
想像してたより詳細に技術的な説明が載ってた keenlab.tencent.com keen-lab.com 以前にテスラ車をハッキングした人か
2020/05/18 11:52
timetrain
自動車って元々この懸念があって電子化には反対されてたような記憶がある。とはいっても、もはや車外カメラや誘導線無しでは運転できない身体になってしまったからとやかく言いづらい
2020/05/18 11:58
ntstn
物理キーに回帰していくのかな
2020/05/18 12:08
qpci32siekqd
車載だとエンジン関係用とアプリケーション用で2つOS乗ってたりするが。
2020/05/18 12:17
rawwell
やるやん
2020/05/18 12:19
go_kuma
なにこの近未来SF感。
2020/05/18 12:25
omioni
クラッチペダルもバイワイヤー化された量産車があるらしい motor-fan.jp / ADASの関係でMT車クラッチもバイワイヤー化していくかと
2020/05/18 12:27
spark7
ボディー関連部品てなんだろ。遠隔でワイパー動かせますとかじゃないよな
2020/05/18 12:28
jacoby
トヨタはソフトウェアエンジニアを軽視してるから、こういう事例は増えるでしょう
2020/05/18 12:40
umurist
恐ろしいな…。うちも多少IoT機器を入れてるけど、外出中に勝手にエアコンをMAXにされたら泣く。
2020/05/18 12:44
Yutorigen
MT回帰の次はキャブレターくる?
2020/05/18 12:52
numpad0
素人除けで書いてないけど、ゲートウェイECU超えてるから純正ナビ経由で自動運転できそう。Openpilotの”ヘッドレス”構成が捗る。/ 有線で走る曲がる止まるが叩ける現行車種リスト: github.com
2020/05/18 12:55
onesplat
TrustZone使ってないのとかはただの怠慢だが、そもそもステップ1でroot取られた時点でもうほぼ終わり。Linux実装の脆弱性が原因だとすればトヨタもすこし可哀想だよなぁ
2020/05/18 12:57
knok
正直トヨタすらソフトウェアに関しては心もとない
2020/05/18 12:57
chiguhagu-chan
sudo open the door
2020/05/18 12:58
nowandzen
テスラもこういう話前からあったよな。テンセントがトヨタ車名指しで公開するあたり色々な意図を感じる。
2020/05/18 12:59
yorozuyax
「王様達のヴァイキング」で読んだな。近未来だわ。
2020/05/18 13:10
hiroomi
os側の脆弱性なのか。
2020/05/18 13:15
gui1
須藤さんに許可取るようにしないとダメだよね(´・ω・`)
2020/05/18 13:17
higan_n
ミスターロボットで見たやつだ
2020/05/18 13:21
camellow
非セキュリティクラスタのブコメが目立つ。セキュリティの話題が一般的な物になってきた証拠か。
2020/05/18 13:26
miluru
トップコメが自分の観測範囲が世界のすべての人だ。
2020/05/18 13:34
inazuma2073
そろそろ「はい、マイケル」ってお返事してくれてもいいよな
2020/05/18 13:40
arearekorekore
やはり電子制御はクソ
2020/05/18 13:43
securecat
ほおー しかし近未来じみてきてイイ感じでもある
2020/05/18 13:53
kei_1010
ウォッチドッグスの世界が到来
2020/05/18 13:55
msukasuka
おいおいおい、クリミナル・マインドシーズン11にそっくりの話あったけどこれまじで出来ちゃうのか…
2020/05/18 14:05
tyatya_moon
流石に新卒をいきなりセキュリティには来ないだろ。トヨタ普通にSOCをワールドで何箇所もおいてるし、普通の日系レベルよりは全然セキュリティに金つっこんでいると思うが。自動化とセキュリティは、難しい所だね・。
2020/05/18 14:07
Helfard
勝手にワイパーとかキュッキュキュッキュするの?
2020/05/18 14:19
raitu
てかブコメの多くはJeep Hack知らんのかな…。blog.kaspersky.co.jp あの時は走る曲がる止まるを遠隔操作されるわ、ハックの詳細まで論文にガッツリ載ってるわで大騒ぎ
2020/05/18 14:24
exshouqosa
これはMT免許持ちの陰謀だ!
2020/05/18 14:39
rizenback000
いいね。映画で使われるだろうな。
2020/05/18 14:41
ho4416
レクサスナビ「rootを変更します」
2020/05/18 14:49
differential
へえと思ってブコメみたらテスラもやった人なのか。なるほど。
2020/05/18 14:52
morobitokozou
「脆弱性見つけたからこっそり教えるよ、でもきちんと対処しないなら公開するよ」というのがよいハッカーしぐさなんじゃないの?
2020/05/18 15:09
EAP
最近『アップロード』でこういうの見たな...
2020/05/18 15:18
kana0355
ヨルムンガンドで車のハッキングはすでにしてたね.
2020/05/18 15:27
Tonberi
n=1で産業界全体を腐すような言説には「主語がデカイ」とは言わずに乗っかる単細胞はてな村はここですかここです。
2020/05/18 15:37
viperbjpn
global.toyota なんか3末に締結しとる。からの keenlab.tencent.com
2020/05/18 15:46
natu3kan
国産メーカーでも車種によってスケジュールに余裕なくて、デスマーチで作ってる車種とかある。あとオフショア先とうまく連携とれてないとか、仕様書が前モデル知らない人が前モデルのコピペで作ってて不理解とか。
2020/05/18 15:52
renos
暴走してるレクサスを止めなきゃ!いくぞロックマン!トランスミッション!
2020/05/18 16:15
dfk3
トップコメで否定されてるけど、「力を注ぐ」などというふわっとした表現は嘘にも本当にもならないと思うよ。
2020/05/18 16:23
unlostable
「俺を採用しないイコール力を入れてない」って断言するの、随分自信がありはるんやね〜
2020/05/18 16:26
n_y_a_n_t_a
トムクルーズのチームが出てきそう
2020/05/18 16:46
tsubosuke
王様達のヴァイキングだ!
2020/05/18 17:49
Surume
トヨタのセキュリティーはザルなのか
2020/05/18 17:51
IGA-OS
Bluetoothの脆弱性から。
2020/05/18 17:51
jojoagogo0
王様達のバイキングって言おうとしたら言われてた
2020/05/18 18:04
dltlt
2013年、プリウスが物理ポート経由でハックされた時のトヨタ:「我々はワイヤレス経由でのハッキングの防止に注力しております」www.forbes.com
2020/05/18 18:04
echo-section9
お前を直接採用するんより、お前レベルが沢山いる会社を買うor提携するほうがずっと早く効果もあるんやで‥
2020/05/18 18:25
neogratche
お前らが望んでやまない自動操縦の落とし穴がこれだからな
2020/05/18 18:33
TAK_610
運転者の意志に反して暴走させることも可能性としてはあるということで恐ろしい。事故ったり、交通違反した時の言い訳にこれを使って裁判する人も出てくるかも。
2020/05/18 18:36
brain-owner
トップコメが生々しいw
2020/05/18 18:38
Panthera_uncia
これから要人向けに電子機器無しの車流行ったりするのかな。ガンダムかよ
2020/05/18 18:41
kuniku
日本法人でやるとは限らない。NISSANのコネクテッドカーはフランスでも開発してた。ECUはUSB繋ぐだろうし、認証するにもクライアント証明書の運用できないだろうし。難しそう
2020/05/18 18:56
futonchan
テンセントには勝てねえや
2020/05/18 19:32
tk_musik
SecConで出てなかったか?さらに違うやつか
2020/05/18 19:45
chocolate0521
都内に住んでると、首都高+スカイラインのプロパイロットってすごい便利だと想像するんだけど、実際どや(´Д`)めう?(高崎市民です)
2020/05/18 20:23
UhoNiceGuy
自動運転が進むとこういう問題が出てくるよね。自動車は時速100キロで動く1トンの物体という凶器なのだから
2020/05/18 20:36
wdnsdy
つまり車が盗まれるかどうかの決め手は車庫の方のセキュリティってことか。車自体はどうにでもなるなら管理の甘い保管場所が狙われるよな。出入りがめんどくさい所からは盗まんだろう
2020/05/18 21:47
dorje2009
ユーザー関与不要で攻撃可能なんだ。
2020/05/18 21:48
leb
MTはもちろんのこと、セルスターターを無くしてクランクハンドルを人力で回すしかエンジン始動できなくすれば完璧なセキュリティ
2020/05/18 21:58
moonieguy
所詮はボデー系って考え方するからね。
2020/05/18 22:12
ys0000
必要最小限の構成にしないと脆弱性が増えるね。わからんけど自動車のOSにBluetooth必要だったの?カーステレオとかと統合してる?センサーとかと無線通信とかかな。
2020/05/18 23:43
adsty
近距離無線経由でボディー関連部品を遠隔操作された。
2020/05/18 23:44
gorokumi
なんか未来!!
2020/05/18 23:57
georgew
中国ネット大手の騰訊控股(テンセント)のセキュリティー研究チーム > トヨタはむしろ感謝しないと。日本企業はもう太刀打ちできんやろね。
2020/05/19 00:36
Dragoonriders
人が作るものだから、穴はあるしゼロにはならない。メーカーは不断に穴を見つけ出す努力をしないといけないが……。
2020/05/19 00:58
whoge
Googleに追いつけるのはテンセントかもなと思っている
2020/05/19 01:28
blueeyedpenguin
自動車がハッキングされる事を想定してなかった感じの問題だね。
2020/05/19 01:44
miquniqu
車載OSにそもそもbluetoothの実装いるんだろか。音楽流すとかは別でやってほしいわ。
2020/05/19 03:33
ermin
トヨタが3/30に公表している内容を今頃記事にするって遅すぎでは? global.toyota
2020/05/19 08:30
suzx
#メモ保存