アカウント名:
パスワード:
ソフトウェア企業の多くは、脆弱性がみつかれば修正するのに、自動車会社は脆弱性みつかっても放置してるよね
発生する被害頻度の問題です。
仮に100万台出荷されたとして、9999台盗まれなければ問題ありません
ほとんど盗まれてますけど
warota
極東の島国だから特殊事例かもしれませんが局所的には非常に高いケースもあります台数は大したことないですが
狙われるレクサスLX 愛知で盗難最多、5台に1台が被害 2021年2月2日https://www.nikkei.com/article/DGXZQOFD196580Z10C21A1000000/ [nikkei.com]
なぁに、脆弱性を修正しなくても脆弱性を悪用する犯罪者を警察が捕まえてくれるから無問題。
全ての車がネットに繋がってる訳じゃないからな。テスラみたいに全てのモデルがリモートでのファームウェア更新対応しているのは少数派。
そうなるとディーラーの整備網を使って更新することになるから車検の時にまとめて対応するか、リコールをかけるしかない訳で車検対応だと時間が、リコールだと費用が障害になる訳でパソコンのソフトウェアみたいにお手軽にソフトウェアアップデートは出来ない。
今どきはコネクテッドカーとして常時ネット接続が提供されてるものも少なくないので、やろうと思えば自動ファームウェア更新ってのもできなくはないです。
ただ最大の問題は「アップデート後の確認」です。
Windowsと違って制御部にアプリを入れたりすることはないので、基本的には自動アップデートで問題は発生しえないはずですが、相手は物理的でアナログな機械であり、部品の劣化度合いも様々異なるものであり、どうやっても不具合の可能性が残ってしまうため、ディーラー側でアップデートして事後テストを実施してから引き渡す必要があります。
えとそもそもインターネットに車を繋げても駄目だよて話ですが…
PCですらインターネットからファームウェアの自動更新なんてできないのにどうして車にそんなことを期待するのか。常識で考えろと
PCはやってるし…
「ネット接続できる車はまだ少数派だろ」にループするだけですよどうやってアップデートイメージを自動的に車に持ち込むんですか?
PCってWindows Updateを言ってる?ファームってUEFIレベルのことだし、PCでもUEFIの自動更新までやるってのは少数派だと思うが。
似たようなもんじゃね?https://security.srad.jp/story/22/10/10/0226217/ [security.srad.jp]
保険屋さんが自動車保険の自動車盗難特約で、キーレスエントリー・始動式車に対して、思いっ切り値上げしたら良いんだよ。
# ワンドアツーロック車は自動車盗難特約最低価格で。
保険が多く使われた車種の保険料は普通に上がる
つまり出たては安いって事か。
そういうことは言えるだろう。おたくの乗っている車種で去年事故が多かったので保険料が上がりますとかはよくあるよ。
クルマじゃないけど、豪雨被害が多かったので火災保険(水害やら地震やらがセットになっている)の保険料が上がりますとかも言われたことがある。
自動車会社の多くは、脆弱性がみつかれば修正するのに、ソフトウェア企業は脆弱性みつかっても放置してるよね
#というかこれだって自動車に搭載されているだけでソフトウェアの問題なのでは?
するかな?
自動車会社の多くは、未だにキーレスエントリー・始動式止めてねーじゃねーか。それとも最近の奴は、常にデフォルトでリレーアタック回避できるようになったの?
リコール制度がある自動車業界に対して喧嘩売るのは分が悪いぞ。
この手の問題はリコールものですがリコールされません。 リピーター使う手口もリコールものですがリコールされません。
別段安全に関わる話じゃないしね。
# 折角ドアが厚くなったのだから、物理鍵(ディンプルキー)を10数cmに伸ばして、ダブルロックしとけば充分なのに。
ソフトウェア企業の多くが、企業側にたいして責任はなく、顧客が不利益になる脆弱性を、国の認可が必要なら手続きをして、きちんと修正するというのは、保守契約とか追加料金とかしっかり取ってるから、とか!?
まあそういうことですね。モーターカンパニーから金取ってる。デンソーとかアイシンのソフトは、実質グループ間出金が移動するだけな気もするが。
>自動車会社は脆弱性みつかっても放置してるよね
せやな/apple
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
自動車会社は脆弱性修正しないの? (スコア:0)
ソフトウェア企業の多くは、脆弱性がみつかれば修正するのに、
自動車会社は脆弱性みつかっても放置してるよね
Re:クラジミール・プーテン (スコア:1)
発生する被害頻度の問題です。
仮に100万台出荷されたとして、9999台盗まれなければ問題ありません
Re:クラジミール・プーテン (スコア:5, おもしろおかしい)
ほとんど盗まれてますけど
Re: (スコア:0)
warota
Re:クラジミール・プーテン (スコア:1)
極東の島国だから特殊事例かもしれませんが
局所的には非常に高いケースもあります
台数は大したことないですが
狙われるレクサスLX 愛知で盗難最多、5台に1台が被害 2021年2月2日
https://www.nikkei.com/article/DGXZQOFD196580Z10C21A1000000/ [nikkei.com]
Re: (スコア:0)
なぁに、脆弱性を修正しなくても脆弱性を悪用する犯罪者を警察が捕まえてくれるから無問題。
Re: (スコア:0)
全ての車がネットに繋がってる訳じゃないからな。
テスラみたいに全てのモデルがリモートでのファームウェア更新対応しているのは少数派。
そうなるとディーラーの整備網を使って更新することになるから
車検の時にまとめて対応するか、リコールをかけるしかない訳で
車検対応だと時間が、リコールだと費用が障害になる訳で
パソコンのソフトウェアみたいにお手軽にソフトウェアアップデートは出来ない。
Re: (スコア:0)
今どきはコネクテッドカーとして常時ネット接続が提供されてるものも少なくないので、
やろうと思えば自動ファームウェア更新ってのもできなくはないです。
ただ最大の問題は「アップデート後の確認」です。
Windowsと違って制御部にアプリを入れたりすることはないので、
基本的には自動アップデートで問題は発生しえないはずですが、
相手は物理的でアナログな機械であり、部品の劣化度合いも様々異なるものであり、
どうやっても不具合の可能性が残ってしまうため、
ディーラー側でアップデートして事後テストを実施してから引き渡す必要があります。
Re: (スコア:0)
えとそもそもインターネットに車を繋げても駄目だよて話ですが…
Re: (スコア:0)
PCですらインターネットからファームウェアの自動更新なんてできないのにどうして車にそんなことを期待するのか。常識で考えろと
Re: (スコア:0)
PCはやってるし…
Re: (スコア:0)
「ネット接続できる車はまだ少数派だろ」にループするだけですよ
どうやってアップデートイメージを自動的に車に持ち込むんですか?
Re: (スコア:0)
PCってWindows Updateを言ってる?
ファームってUEFIレベルのことだし、PCでもUEFIの自動更新までやるってのは少数派だと思うが。
Re: (スコア:0)
似たようなもんじゃね?
https://security.srad.jp/story/22/10/10/0226217/ [security.srad.jp]
Re: (スコア:0)
保険屋さんが自動車保険の自動車盗難特約で、キーレスエントリー・始動式車に対して、思いっ切り値上げしたら良いんだよ。
# ワンドアツーロック車は自動車盗難特約最低価格で。
Re: (スコア:0)
保険が多く使われた車種の保険料は普通に上がる
Re: (スコア:0)
つまり出たては安いって事か。
Re: Re:自動車会社は脆弱性修正しないの? (スコア:1)
そういうことは言えるだろう。
おたくの乗っている車種で去年事故が多かったので保険料が上がりますとかはよくあるよ。
クルマじゃないけど、豪雨被害が多かったので火災保険(水害やら地震やらがセットになっている)の
保険料が上がりますとかも言われたことがある。
Re: (スコア:0)
自動車会社の多くは、脆弱性がみつかれば修正するのに、
ソフトウェア企業は脆弱性みつかっても放置してるよね
#というかこれだって自動車に搭載されているだけでソフトウェアの問題なのでは?
Re: Re:自動車会社は脆弱性修正しないの? (スコア:1)
するかな?
Re: (スコア:0)
自動車会社の多くは、未だにキーレスエントリー・始動式止めてねーじゃねーか。
それとも最近の奴は、常にデフォルトでリレーアタック回避できるようになったの?
Re: (スコア:0)
リコール制度がある自動車業界に対して喧嘩売るのは分が悪いぞ。
Re: (スコア:0)
この手の問題はリコールものですがリコールされません。 リピーター使う手口もリコールものですがリコールされません。
Re: (スコア:0)
別段安全に関わる話じゃないしね。
# 折角ドアが厚くなったのだから、物理鍵(ディンプルキー)を10数cmに伸ばして、ダブルロックしとけば充分なのに。
Re: (スコア:0)
ソフトウェア企業の多くが、企業側にたいして責任はなく、顧客が不利益になる脆弱性を、
国の認可が必要なら手続きをして、きちんと修正するというのは、
保守契約とか追加料金とかしっかり取ってるから、とか!?
Re: (スコア:0)
まあそういうことですね。モーターカンパニーから金取ってる。デンソーとかアイシンのソフトは、実質グループ間出金が移動するだけな気もするが。
Re: (スコア:0)
>自動車会社は脆弱性みつかっても放置してるよね
せやな/apple