今週は、週明け早々に 2 件の自動車関連のハッキングのニュースが報道されました。1 件目は、中国のセキュリティ研究者グループが車のキーの無線通信による安価なハッキング方法を発見したというニュースです。こういった電子機器関連の盗みの手口は以前から存在していましたが、今回の調査で、デジタル化に伴って、これまで以上に簡単に車の盗難が可能になったことがわかりました。2 件目は、イスラエルの研究者グループが Bosch 社の Drivelog Connector と呼ばれるプラグインデバイスの脆弱性を発見したというものです。このデバイスを使用している場合、攻撃者に車のエンジンを遠隔停止されてしまう可能性があります。ビデオで詳細をご覧いただき、以下の参考文献も併せてご確認ください。

（エピソードビデオの長さ： 3:59）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=X4zVPEozBeg

• Qihoo 360 の研究者が安価な方法で車を盗難する方法を発見 – Wired
• 研究者がサードパーティのドングルを使って車のエンジンを遠隔停止する方法を紹介 – Computer World
• Bosch の Drivelog Connector の脆弱性を発見した研究者による最初の記事 – Argus Security
• Drivelog Connector の脆弱性に関するセキュリティ勧告 – Bosch

－ Corey Nachreiner, CISSP （@SecAdept）