Last Updated on 2024-06-24 08:01 by 門倉 朋宏
Trend MicroのZero Day Initiative(ZDI)が東京で自動車に特化したPwn2Ownイベントを開催し、フランスのセキュリティ企業Synacktivの研究者がTeslaのモデムにルートアクセスを取得するなど、6つの成功した攻撃をデモンストレーションしました。また、SynacktivはAutomotive Grade Linuxに対しても攻撃を行い、成功を収めました。
一方、Ciscoの統合コミュニケーションとコンタクトセンター製品、MachineSenseのFeverWarn温度チェックキオスク、SystemKネットワークビデオレコーダー、Voltronic PowerのViewPower Pro UPS管理ソフトウェア、APsystems ECU-C電力制御ソフトウェア、Crestron AM-300ワイヤレスプレゼンテーションシステム、Westermo Lynx 206-F2Gレイヤースリー産業用イーサネットスイッチ、AppleのWebKitに、重要な脆弱性が報告されました。
米国証券取引委員会(SEC)のTwitterアカウントはSIMスワップ攻撃によって乗っ取られ、SECはマルチファクタ認証を無効にしていたことを認めました。
クラックされたmacOSアプリには、新たに発見されたマルウェアファミリーが潜んでおり、インストールされたアプリが実行されるとバックドアを取得し、感染したマシン上で任意のコマンドを実行することが可能です。このマルウェアは、暗号通貨ウォレットのシードフレーズを盗むことを目的としています。
また、ブルートフォース攻撃やリーク、取引されたログイン資格情報が保護されていないデータベースにオンラインで公開され、約260億のレコードが含まれていることが明らかになりました。
【ニュース解説】
Trend MicroのZero Day Initiative(ZDI)が主催した、自動車に特化した初のPwn2Ownイベントが東京で開催されました。このイベントでは、自動車関連のセキュリティ脆弱性を発見した研究者たちに、合計で130万ドル以上の賞金が授与されました。特に注目を集めたのは、フランスのセキュリティ企業Synacktivの研究者たちで、彼らはTeslaのモデムにルートアクセスを取得するなど、6つの成功した攻撃を披露し、最高額の賞金を獲得しました。また、このイベントでは電気自動車(EV)の充電器やAutomotive Grade Linuxなど、他の自動車関連技術に対する攻撃も成功しています。
このイベントの開催は、自動車業界におけるセキュリティの重要性が高まっていることを示しています。自動車がますます高度な技術を搭載するにつれて、ハッカーによる攻撃のリスクも増加しています。特に、自動運転車やEVの普及が進む中で、これらの脆弱性を悪用されることは、重大な事故や個人情報の漏洩につながる可能性があります。
一方で、このようなイベントを通じて脆弱性が発見されることは、自動車メーカーや関連企業がセキュリティ対策を強化する良い機会となります。発見された脆弱性は、報告された後に修正されるため、消費者の安全を守る上で重要な役割を果たします。
しかし、自動車のセキュリティ問題は技術的な側面だけでなく、法的・規制的な側面も含まれます。例えば、自動車のセキュリティ基準やデータ保護に関する法律が、技術の進歩に追いついていない場合があります。このため、政府や業界団体が連携して、セキュリティ対策のガイドラインを策定し、実施することが求められます。
将来的には、自動車のセキュリティ対策はさらに高度化し、車両の安全性を保つための重要な要素となるでしょう。また、自動車メーカーは、セキュリティを重視した設計や開発プロセスを取り入れることが、競争優位性を確保するためにも不可欠になると考えられます。このような取り組みを通じて、自動車のセキュリティは今後も進化し続けることが期待されます。
from Tesla hacks make big bank at Pwn2Own's first automotive-focused event.
