アカウント名:
パスワード:
金庫の中はお金盗み放題です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
頓知ですか? (スコア:4, すばらしい洞察)
金庫の中はお金盗み放題です。
Re: (スコア:0)
例えるなら、金庫(ECU)は家(車)の中に入っているけど、金庫の鍵穴(ECUのコントロールソケット)をLaptop PCでつっついてあげると簡単に開いて(内部へアクセスできて)、好き放題お金が取れる(車の制御を乗っ取れる)よ、かな。
Re: (スコア:0)
要するにこの研究者たちが言いたいのは、車載コンピュータをいじくれば
運転手の意と反した挙動をさせることができて、それを運転手は防げない。
だから脆弱なのだってこと。
例えば何者かが車載コンピュータに悪意のコードを仕込んで、車を猛スピードで
暴走させたとしても、運転手はそのコンピュータの制御をオフにして手動に
戻すことができない脆弱性があるという話にしか見えない。
トヨタ車の暴走について、欠陥があると証明するために、車載コンピュータに
無理矢理改造を加えて暴走するようにして暴走させ、「ほらやっぱり欠陥が
あったんだ」みたいに主張していたのと近い話だよね。
そういう根本的な改造を加える手口に関しては一切考慮されていない。
「日本銀行の紙幣保管金庫は、どこでもドアで侵入するとお金を盗める。
だから日本銀行の警備体制には問題がある」と言ってるような話。
Re: (スコア:0)
>れを運転手は防げない。だから脆弱なのだってこと。
それってPC繋いで攻撃ソフト使うと簡単に乗っ取れるから脆弱だよ。というのと同じことを言っているように思えるのですが。
要はどうにか繋いでしまえば、車の制御を乗っ取れるという脆弱性がある。でも、まだ幸運なことにInternetには繋がっていないので潜在的なリスクですんでいる。一部引用しますが、
"This represents an opportunity
Re:頓知ですか? (スコア:0)
>それってPC繋いで攻撃ソフト使うと簡単に乗っ取れるから脆弱だよ。
>というのと同じことを言っているように思えるのですが。
そう言ってるんですよね。
だから「脆弱性がある」という指摘があほらしいという。
このレポートを作った人たちの意図は、おそらくそのように悪意の
改造などで暴走したとしても、運転手の意思ですぐに車載コンピュータを
無効化して制御を人間の手に取り戻せるようにすべき、ということでは?