えぇぇ…
— KAZ@社畜㌠ (@kaz1815) October 3, 2024
ナンバープレートから自動車のエンジンを始動できる脆弱性、発見 https://t.co/aKUMD74xin
この脆弱性を悪用するには車両識別番号を入手する必要がある。一般的に第三者が車両識別番号を入手するには車両に打刻された番号を目視で確認しなければならない。
研究者はこの問題をナンバープレートから車両識別番号に変換するサードパーティーAPIを使用して解決した。Malwarebytesによると、米国や英国など一部の国ではナンバープレートから車両識別番号を検索できる車両データベースが存在するという。
https://news.mynavi.jp/techplus/article/20241001-3035436/
車って常にインターネットに繋がってるものなのか….(ゲンナリ
— ゆいゆい (@yuiyui12322) October 3, 2024
海外だとローン滞納するとリモートでエンジンかからなくされたりするらしい
— KAZ@社畜㌠ (@kaz1815) October 3, 2024
いわゆるコネクテッドカーなんて、怖くて乗れない
— Metaphor (@metaphoricwords) October 3, 2024
どこまでコネクテッドにするかかなぁ
— KAZ@社畜㌠ (@kaz1815) October 3, 2024
日本はそのへんきっちり考えて分けてたはずだけど、中国とかはまぁ、大胆なことするよね(最大限のオブラート
キアチャレンジ再び
— 猫うどん (@akiba_nekoudon) October 3, 2024
> 脆弱性を悪用するには車両識別番号を入手する必要がある。一般的に第三者が車両識別番号を入手するには車両に打刻された番号を目視で確認しなければならない。Malwarebytesによると、米国や英国など一部の国ではナンバープレートから車両識別番号を検索できる車両データベースが存在するという。
— 元いんど@昭和レトロ (@hajimeindo) October 4, 2024
記事読んだら車自体の脆弱性ではなくkiaのディーラーサイト上の脆弱性で現在は修正済み。
— RRX (@lRRXl) October 3, 2024
https://t.co/rYPDXQllar
— \助けよや/†† (@yoya) October 3, 2024
元記事の方が面白いので上記の読んだ方が良いけど、韓国の起亜自動車のディーラーサイトの脆弱性の話。車両番号で検索すると色々情報が見えちゃう上に車操作のユーザ権限追加ができるので、アプリから車所有者としてエンジン始動やロック解除、位置特定ができる。なお修正済。 https://t.co/fxtQBOnx7c
これ、記事を読むと分かりますけど、9月26日に脆弱性が修正されたのを確認して27日に発表されてます
— Yuzuki Eiren (@Yuzuki_Eiren) October 3, 2024
これが正しいやり方
日本のマスコミみたいに修正前に脆弱性の詳しい解説と手順まで報道しちゃうような真似はアウトw https://t.co/KtbMS2qQX5
どういう事?とみてみたら ナンバープレート記載情報を元に リモートで権限乗っ取れるので、乗っ取った権限でなんでもできる、と思ったよりやばい状態だった https://t.co/JodAJ2bTsr
— OSAKANA TARO (@osakanataro2) October 3, 2024
— t_fuchino (@t_fuchino) October 3, 2024
本当にえぇぇぇな話でした https://t.co/DOgT1zG6On
— CK (@ck401uni) October 3, 2024
