【速報】中国テンセント社、レクサスNXのハッキングに成功　OSの管理者権限を奪い遠隔操作★２ [スタス★]->画像>4枚

レクサスNXをハッキング　管理者権限を奪い遠隔操作
中国テンセント最新報告から（上）
2020年5月18日 2:00 ［有料会員限定記事］



日経クロステック
中国ネット大手の騰訊控股（テンセント）のセキュリティー研究チームが、トヨタ自動車の高級ブランド、レクサスの多目的スポーツ車（SUV）「NX300」のハッキングに成功した。近距離無線経由で、ボディー関連部品を遠隔操作できるものだ。トヨタは車載基本ソフト（OS）「Linux（リナックス）」の管理者権限を奪われるなど、かなり厳しい脆弱性を突かれた。セキュリティー開発に力を注ぐトヨタだが、一朝一夕に技術
アプリで開く
この記事は会員限定です
電子版に登録すると続きをお読みいただけます
残り4580文字


https://r.nikkei.com/article/DGXMZO58983430S0A510C2000000?s=5

前スレ

【速報】中国テンセント社、レクサスNXのハッキングに成功　OSの管理者権限を奪い遠隔操作 [スタス★]
http://2chb.net/r/newsplus/1589795415/

やったぜ！

トヨタ車に「レ」を付けただけで高く売れるんだもの

オープンソースOS使う限りは避けて通れんわな

日本はIT弱者

企業も役人も、いまだにハンコとFAX使ってるバカばかり

IT強者は、日本だと安月給でこき使われるから、海外へ逃げてるよ

かかったな、テンセント。　おとりじゃよ。おとり。　わざと鍵を開けやすくしておいたのじゃよ。

もしかして日本国内で密かに一般人のレクサスに実験してたんじゃねーのか？ｗｗｗｗ

自動運転なんて出来ないよ
車はアナログがサイコ−

>>1
許可なくやったら犯罪では？

ジャップはエロビデオだけ作ってろ

「ﾆｰﾊｵマイケル」
「・・キット！？どうしたんだ？」

ジャップ
はIt後進国ｗ

Linux使い回しててビックリした

ジャップレベル低いｗ

>>1
こらすげぇな内部のプログラムとかも取り出されてんじゃね？

レクサスに乗ってると、制御うばわれて
ブレーキさえ効かずに
ドカバキドゥオーン、事故死
みたいな

日本すごいアル！大企業がオープンソースのOS使ってるから乗っ取り放題楽しいアル！

ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

レクサスが盗まれまくり

>>3
今流行のレ点商法ですなwww

日本の産業は何やってもだめな時代だな
更新国

シナに出来る位なら米でも出来る
トヨタ車の事故増やそうと企む輩は居るだろ

トヨタごときが中華にITで勝てるとでも？

一定以上の複雑性を持つOSなんてホントはバグだらけであり脆弱性だらけ

チャンコロ程度に乗っ取られるとか終わってるわLEXUS

やっぱプロは違うなあ

他車もその気になりゃハックできるだろ

青葉の古いバージョンってこと？

また泥棒シナチクか

>>5
無能なお前見てるとよくわかるよ。

すごいことなぬの？

これはむしろトヨタは
金払うレベルでテンセントに感謝しなきゃいけないんだよな

某外車乗ってるがトヨタなんて一生乗らないと思うｗ
社畜さんってトヨタ好きだよね
どうぞどうぞ
サラリーマンにお似合いですよー

日本のIT土方は素人集団
経営者も技術者として見ていない

>>9
なんて罪？ それが犯罪なら脆弱性の研究なんかできなくなるけど

レクサス運転中ナビディスプレイに突然"Hello world"って表示されるとかステキやん

キャブレター復活しようぜ

リバースエンジニアリングすればハッキングなんか何とでもなるんじゃないの

>>17
AGLとか知らなそう

さすがシナ
発想がシナだもんな

飯塚「ワシのプリウスもやられた。」

>>5
確かにそうだよな
でも、このご時世車も買えない貧乏人の方がIT弱者より痛々しいよな

その貧乏人の言い訳が笑えるんだぜｗｗｗ
都内だから車は必要ないとか抜かしてるんだぜｗｗｗ
貧乏で買えない奴の屁理屈程痛々しいものはないよ

>>9
日本国内でやったら犯罪かもだが
中国に持ってきたレクサスを中国でハッキングテストした場合は？

何年か前にアメリカ人がプリウスでやってたな。

これは研究だろ？

日本はこういうのほんま弱いからな
ってかまぁハックできんもんなんてないやろけど

手動がいい

>>32
GRスーパースポーツマジオススメ

ハッキングって本気でやったら絶対に防げないと聞いたことあるんだけど、世の中に破られたことのないセキュリティって現存するのか？


たまにCIAとか米国防省やNASAがハッキング受けたとかやばいんじゃないの？
日本の衛星とか制御奪われてるとかないか

>>1
ちゃんとセキュリティホールを教えてくれてるんだ。

セキュリティホールは無い方が良いが、あったらすぐに修正を繰り返すしかない
今回の管理者権限の奪取は大きな事だけど・・・

後、トヨタ以外にも何処の企業でもありえることだよ

>>44
単なる泥棒やろ

トロンにしろよ

>>31
本当だね
つーか普通にやばいじゃんね

新たな試みアル

>>37
要らない穴を塞いどくだけでハッキングなんか何とでも、、、

ネットにつながったモノなんて要らんわ

中国共産党を叩き潰せ！
習近平を縛り首にしろ！

某外車？ヒュンダイ？起亜？

TRONとぴゅ太がアップ始めました。

日本人でもレベル高いやつはレベル高いよ
ただ日本企業にいても下手したら四六時中ネット見てるだけのおっさんより給料低いから
海外企業にいくだけ

ccc認証のせいで情報開示したくないから中国向けだけ別物なんですが・・・

>>1
管理者アカウントが車内に無ければ、管理者権限を奪われないのだろうか

>>54
なんも知らん奴のマウント欲しさの典型

シナ車はマルウエア標準装備

これ、台湾の半導体の会社かファーウェイに部品提供止めるのとか、トヨタのEVの中国工場とかLQとか関係あるの？

レクサスってトヨタブランドよりも塗装品質も良いの？

レクサスなんか戒名の院号と一緒でお布施集めの方便にしか過ぎんよ！
なんてことを言う人もいますね、知らんけど

中古自動車の輸出管理がザルすぎるのが問題なのでは？
税関検査官はロシア・中国人バイヤーから賄賂でももらってるのかな

>>3
あのLマークセンス悪いんですけど

>>61
シンクラでってことか
常時ネットワーク接続が要るようになるのか

キングソフトくらい入れとけよダボ

OSがwindowsだったらどうなってたんだ？

>>71
一般保護違反で捕まります

中国は車もitで制御してるから
これで事故も起こせるな
かなりやべー

>>54
お前馬鹿だろ

>>40
来たな飯塚！

何が目的で公表?

特捜検察のエースだかが暴走致死事件起こしてレクサスのブレーキが効かなかったって言い張ってるのあったな

>>71
スタートをクリックして終了

最近OBD2で車輛情報のブースト圧・油温・水温見てる人やレーダー探知機利用してる人よくいるけど
OBD2のセキュリティなんて簡単に突破されるからな
OBD2ドングル挿しっぱなしは窃盗犯からするとパスワードのない鍵かけてるようなもん

フライバイワイヤーやと怖いな

機械物は機械制御が良いわ

天下のテンセント。日本神話も終わってるな。

Linux使ってるのか？ライセンス違反とかありそうだな？

そういや元特捜部長のレクサスはどうなった？
あれも足届かないのに暴走したとか聞いたが？

賞金出してハッキングのコンテストでもした方がいいんじゃないか

結局こういう人材をあつめるために東京に研究拠点を授けないといけなんだよな

>>59
本当、日本企業の総合力低下したよなw

>>29
こいつ支那工作員だよ

カーナビと診断機能かよ
ドヤ顔見るだけ損してしまった

>>79
その話は初耳だなまじか？
イモビ解除でもできるのかよ？

トヨタは中華に頭上がらない、レクサスの糞デザインは中華好み、日本人のテーストではない。

じゃあ元特捜部長のレクサスLSの暴走もハッキングされたのが原因か。。

年寄りがコンビニに突っ込んだり保育園児を轢き殺したり
おかしいと思ってたんだわ
はやりハックされてたんだな

公表しちゃったら何の旨味も無くない？

車載OSは米国製か欧州製
日本車メーカーは単なる組み立て屋になる

>>69
Bluetooth等で管理端末と接続しても良いのかもしれない

トヨタはどこのOSつこてんの？

間もなく中国で同じ型の車が販売される

王様達のヴァイキングでやってた感じか？

特攻レクサス誕生
レクサスで、テロを起こす。

てかなんでNXだけが対象なの？
普通最上位クラスか最下位クラスじゃねーの？LSやCTでやるもんかと

>>92
意味は大いにあるだろう
レクサスは世界中で走っている車
ヨタがセキュリティアップデートしないと訴訟沙汰になる

>>80
電子制御の方が異常を検知しやすいのかもしれない

さすがコロナテロの中国
悪知恵だけは世界一

テンセントってパクリゲーの所？

エンジン掛けるのも右折左折もFAXで送信してタスク呼び出し
原本にハンコついて実行となるようにすればいいじゃない

>>88
OBDは基本的に車輛メーカーがメンテナンスしたりするためのものだからな
無線通信できるOBDなんて基本使わない
OBD経由で車輛の操作はいろいろできるよ
回転数上げ続けてエンジンぶっ壊したり温度センサー弄ってエンジン止めたり窓を開けたり閉めたり
OBD刺しっぱなしで水温とか見てニヤニヤしてる奴は警戒心なさすぎ
結局アナログが良い

日本は織田と武田に挟まれた徳川である
つまり、織田との同盟を維持して武田と戦う手もあれば、武田と組んで織田を滅ぼす手もある

あまり日本を怒らせない方がいい

これは怖すぎる

それでレクサスの事故多かったのか
5Gもやばいな
コロナ菌も5Gで操作されてんだな

テンセントクラスでなんとか開けられるドアなら、本物が開錠したら余裕で開けてしまうよ

>>13
AGLな
パナ製らしい

>>79
前半どう言う意味？
OBD�Uコネクタはどんな車でも付いてるが

騰訊はトヨタより上

暴走レクサスが街を走り、テロを起こす。

プリウス暴走

わかりますね？

なんでも奪いに来るな〜

セキュリティ関連とかITの企業がセキュリティホール探して
それを通告するのは普通だろ。たまたま中華企業ってだけで
どこの国でもやってる。個人やNGOみたいな所もやってるし。
それを受けて改良とか改善をするのがソフトやハードウェアの
企業の役目でもある。

同盟国でもない侵略国家にハッキングされたか
これは不味いな

なんなんこれ？犯罪じゃねえのかよ？

レクサスエンブレムが付いた軽は何があったの？

ホワイトハッキング実行

テンセントの「キーン・セキュリティー・ラボ」が、2017年モデルのNX300に「ホワイト
（善意に基づく）ハッキング」を実行し、その概要を20年3月末に公表した。

まずは近距離無線通信「Bluetooth（ブルートゥース）」に関連した脆弱性を利用して、
カーナビの電子制御ユニット（ECU）を攻撃した。次に車載ネットワーク「CAN
（コントローラー・エリア・ネットワーク）」を通じて、カーナビECUからボディーECUに
不正メッセージを送信。ボディー系部品の遠隔操作に成功した。どの部品を操作したのかは
明かしていない。

トヨタは脆弱性の存在を認めて、対策したソフトウエアを開発したと発表した。さらに
「今回の脆弱性を突いた遠隔操作は、極めて困難で実現性は限定的である」と主張し、
「走る・曲がる・止まる」という安全の根幹に影響しないという。なお日本で販売した
車両に脆弱性はない。

以降で順に説明するが、確かに手順は複雑である。通信プロトコルやECUのファームウエア
（基盤ソフト）など多岐にわたる領域の分析に加えて、リバースエンジニアリング（機械の
分解や動作観察で構造を分析して設計・製造の手法を考案する方法）を駆使している。
攻撃を成功させるまでに、数カ月はかかったのではないだろうか。

まだ公表するだけ良心的だよ　
ホンモノは公表なんかしない

あっちこっち覗き見してる国だからトランプも激おこ。

全裸フルチン状態のレクサス

ただし手順が判明した後に攻撃ツールを用意してしまえば、専門的な知識やスキルがない
第三者にも比較的簡単に攻撃できると思えた。一般に車両ごとに特有の対策を採っておくと
（例えば固有の暗号鍵の導入など）、手順が分かっても他の車両に簡単に適用できなくなる。

最初に狙ったのはカーナビECU

テンセントは1つの脆弱性と3つの弱点をNX300で発見して、ボディー系部品の遠隔操作に
成功した。音楽再生やカーナビ閲覧の「AVNユニット」に1つの脆弱性と2つの弱点、
ボディーECUに残る1つの弱点がある。

攻撃手順を「ステップ1」から「ステップ4」の4段階に分けて説明していこう。
ただテンセントは攻撃手順の概要の公表にとどめており、詳細は21年後半に報告する
予定である。筆者の推測を交えて解説する。

テンセントが最初に狙ったのが、AVNユニットの中にある外部通信機能を備えた「デジタル・
コントロール・ユニット（DCU）」である。ラジオやマルチメディアを制御するDCUの攻略後、
ゲートウエイECUの先にあるボディーECUを攻撃する手順で進めた。

>>83
Pwn2Ownでテスラ車でやってる

>>111
OBDコネクタにアダプタ差し込んで車輛情報をスマホに表示するアプリなどね
amazonなんかで探してみて

オールトヨタネットワーク分科会うざい

買った自分の車でやる分には犯罪ではないのでは

違法Windowsなんぞ使っているからだ

つまり車のキーを排除して
印鑑登録してる実印をキー代わりに使えばよろしい
ハイテクに勝つのはローテク

怖い画像仕込んでたら面白かったのに

ステップ1:Bluetooth経由でLinuxの「root権限」奪う

DCUのメイン基板は、Bluetoothなどの通信機能を備える外部との「窓口」である。
テンセントはBluetooth機能の脆弱性を発見し、それを利用してDCUメイン基板に搭載されているOS「Linux」の「root
（管理者）権限」を取得した。管理者権限は「全ての操作が可能な権限」で、攻撃者が
最も欲しがるものだ。これを奪われると厳しい。

Bluetoothの通信手順では、初めて接続する前に機器同士で「ペアリング」を行い、
その後に「接続」する。テンセントが見つけた脆弱性は、ペアリングする前の段階に
存在していた。攻撃者にとって、手間が1つ省けることを意味する。

ペアリングにはセキュリティー機能を実装するのが普通である。例えば暗号鍵などを
用いると、攻撃者は暗号鍵を破る手順が必要になり、手間が増える。

Bluetoothは幅広く使われる通信仕様だ。もし共通コードに脆弱性が存在している場合、
トヨタに限らず、他社のスタックでも同じ脆弱性を抱えている可能性がある。

もうネトウヨ大勝利

>>68
Ｌじゃないよ レ だよ

コロナの情報開示しない癖に
米国と日本にもコロナ関連のハッキングもしてきてるからな
米国で問題になってる
何故か韓国もハッキングしてくる

Linuxなんぞすぐハッキングされるんだから使うなよ

Bluetoothに攻撃する際は、DCUメイン基板ごとに異なる「BDアドレス（BD_ADDR）」
と呼ぶBluetooth対応装置を識別するための48ビットのアドレスを事前に入手する必要がある。
テンセントはBluetoothの通信データを傍受する汎用的なツールを購入して、通信パケットを
盗聴。BDアドレスを入手した。

なぜBluetoothの脆弱性を突くことで、Linuxのroot権限まで奪えたのか。LinuxのBluetooth通信
サービスの実装に脆弱性があり、なおかつ同サービスにroot権限を与えていたことが痛手だった。

Linuxには多くのサービスがあり、その1つにDCUと他の機器の間でBluetoothのペアリングや
接続を制御するものがある。

通常はBluetoothの動作権限にとどめる方向にして、なるべくroot権限を与えない。
各種サービスの権限をなるべく最小にすることが、セキュリティーの基本となる。そうすれば
攻撃者がBluetoothサービスの脆弱性を突いたとしても大した権限を得られず、権限を高める
「エスカレーション」を実現しなければ次の一手につながらない。格段に難しくなる。

2020年4月世界時価総額ランキング

7位 アリババ
8位 テンセント
18位 中国工商銀行
25位 中国建設銀行
35位 中国平安保険


40位 トヨタ自動車←落ちぶれすぎwww

何故日本ではハッカーが育たないんだろう
アメリカと中国がガチでハッキング競争で殴り合ってる横で日本は蚊帳の外、やられ放題

ただ今回のNX300に対するBluetoothの脆弱性を突いた攻撃では、追加のアタックを実行した
様子はなさそうだ。エスカレーションなしにroot権限を奪取できたようである。

ステップ2:メイン基板に「バックドア」仕込む

テンセントはDCUのroot権限を取得した後、Bluetoothを介して攻撃コードをDCUに埋め
込めんだ。これが実現できたのは、DCU起動時にOSのデジタル署名を確認する「セキュアブート」
の機能がなかったためだ。再起動後も攻撃コードを永続的に残せる。次回接続しやすくなる。

セキュアブートは、自動車マイコンでは比較的一般的な機能である。NX300のDCUは
英アーム製のCPUコアを採用しており、同社のセキュリティー機能「TrustZone
（トラストゾーン）」でセキュアブートを用意する。ただ自動車業界では、それほど
使われていないのが実情だ。トヨタもそうだったのだろう。

DCUに埋め込んだ攻撃コードは、今回の攻撃には直接関係ないが、将来をにらんだものにした。
攻撃者の制御下にあるWi-FiのアクセスポイントにDCUメイン基板を自動的に接続させて、
遠隔からroot権限を得るシェル（Linuxにおける命令をOSに伝達するプログラム）を生成する
ものである。次回の接続を簡単にするための抜け道で、いわゆる「バックドア（裏口）」だ。

クソレクサスだけじゃなく
ハッキング不可能な最新車なんて無いぞ

普段、政治家官僚はITが分かってないって叩いてるのに、なんでテンセント叩きの流れになってんだ
おまえ等も頭フロッピーかよ

また支那か

Bluetoothの脆弱性にパッチを当てるなどの対策が採られた場合でも、バックドアを利用
すれば攻撃を継続できる。仮にセキュアブートを実装していれば、バックドアのような
悪意のあるソフト変更を検出できた。

Wi-Fiを狙ったもう1つの理由として、攻撃手段の探索を効率的に進めたかったという点も
あるだろう。Wi-FiはBluetoothよりも高速で大容量のデータをやり取りできる。大量の
攻撃メッセージを送ることで、他の脆弱性を探しやすくなる。

ステップ3:CANの「ホワイトリスト」を無効に

車両の部品を制御するECUの多くが、車載ネットワークのCANにつながる。テンセントが
DCUのメイン基板の次に狙ったのが、同じDCU内にあるマイコン基板である。同基板には
CANマイコンとシステムマイコンの2種類を搭載してあり、CANにメッセージを送れる。

Bluetoothなどの外部通信機能と車載ネットワーク機能を1つの基板に搭載しておらず、
全体でみるとアーキテクチャーの安全性に配慮している。

加えてトヨタはCANマイコンに誤ったメッセージをはじくセキュリティー機能を設けていた。
事前に登録したメッセージだけを送信できる「ホワイトリスト」方式にしているようだ。
セキュリティーに優れる手法だが、テンセントはどう攻略したのか。

ミサイルイイス゛カ

だっていまだにファックスと印鑑使ってる化石民族なんだぜ日本人凄いだろホルホルホルホル

コネクテッドカーなんぞ恐ろしくて乗れんな。
別に大したメリットもないのに、
面白がって無駄に電子デバイス載せまくるのやめればいいのにな。

ウチは安物のNX200で良かったｗ

時間を費やして、マイコン基板のファームウエアをリバースエンジニアリングした。これで
ホワイトリストに相当するコード部を特定し、無効にしたのだろう。

リバースエンジニアリングは、高度な技術を必要とする難度の高い作業である。自動車業界
で有名な事例が15年にあった。欧米フィアット・クライスラー・オートモービルズ（FCA）
の「ジープ」に対する攻撃である。このときもCANメッセージを送るために、ファームウエアを
リバースエンジニアリングで解析した。数週間はかかったとされる。
　
もちろんホワイトリストのコード部を特定しただけでは、攻撃用のメッセージを送れない。
マイコン基板のファームウエアを書き換えて、無効にする必要がある。なぜ実行できたのか。
恐らくマイコン基板側のファームウエアにはデジタル署名などのセキュリティー機能がなく、
root権限を奪っていたメイン基板側から、標準的なインターフェースである「UART」を
通じてマイコン基板のファームウエアを更新できたとみる。

マイコン基板のホワイトリストを無効化したことで、DCUの攻略は完了である。Bluetoothや
Wi-Fiを経由して、攻撃用メッセージをいつでもCANに送信できるようになった。

テンセントは世界最大級のレコードレーベルの
ユニバーサルミュージックグループの株をじわじわ買ってる
ユニバーサルにはビートルズ、ティラースウィフト、
レディーガガなど所属
https://forbesjapan.com/articles/detail/31612

>>138
さすがアジアの覇者中国！
日本は安倍のおかげで落ちぶれる一方だな

>>142
これが日本人の現実のレベルだから
実は日本人全体がITの事をよく分かってない
だからこの分野で日本は世界で圧倒的に弱い

中国テンセント社は世界最大級のゲーム会社で、テスラの自動運転の
セキュリティの脆弱性の修正に協力するホワイトハッカーもやっている
う〜ん、中国企業は基本的に中国共産党のスパイだから、テスラがいつ
暴走しても不思議ではないな

>>118
ソフトの脆弱性を教えるためのホワイトハッキングだろ、ググれ

LINUXかよ　
独自OSとかなら凄いってなるけどないんかいｗ

>>5
海外には信用に足る証明がそもそも無いんだけどな

ドライブバイワイヤとかなかった時代の旧車が最高に安全

Linux…相変わらずトヨタって技術力無いな。

>>146
10年前からアウディ・フィアット・フォルクスワーゲンなんか欧州のメーカーもハッキング方法解明されてるけどｗ

とりあえずOBDドングルをメンテナンス以外で使うなってこと　無線通信タイプは特に使うな
車輛にトロイの木馬仕込まれたらセキュリティ更新しようが意味がない

>>5
貴様のようにな

成功宣言する分には良心的な気がする

プリウスみさいる

自動運転どうすんだろね

むしろプロの研究チームがやらないとセキュリティ奪取出来ないなら十分なのでは？

ステップ4:故障診断メッセージをボディーECUに送信　

DCUを攻略したテンセントは、最終的な攻撃対象をボディーECUに定めた。同ECUに弱点
（認証なしで診断メッセージを実行できること）を見つけたためである。

DCUとボディーECUは、ゲートウエイECUを介してCANでつながる。ゲートウエイECU経由で
DCUからボディーECUに攻撃用メッセージを送り、ボディーECUの制御下にある部品を操作した。

テンセントは今回、ゲートウエイECUについて何も言及していない。恐らく、セキュリティー
機能と呼べるものはなかったのだろう。よくあることで、メッセージのIDに基づいて各領域に
転送する基本機能にとどめていると思われる。このため攻撃用メッセージは難なく
ゲートウエイECUを通過して、ボディーECUに届いたはずだ。
　
テンセントが送ったのは、故障診断用メッセージである。販売店や修理工場で車両の
状態を調べるために使うものだ。ボディーECUが同メッセージを受け取ると、制御していた
部品の動作をいったん停止するなど何らかの影響が生じる可能性は高い。

故障診断用メッセージの悪用事例は過去にいくつかある。これらを参考に故障診断ツール
を利用して、ボディーECUに届くメッセージを調べたと考えられる。

>>34
これはトヨタが許可をした脆弱性の研究なのか？

個人でやって公表するならまだしも
この程度しかできなかったってことだよ
１０円玉使って喜ぶようなもん

>>110
パナなら、中国下請けに丸投げしたandroid スマホとかすごかったもんな
マルコピーの伝統芸能

コンピュータに頼り過ぎると人類はなくなる

>>118
グーグルさんや大手がホワイトハックで穴あるからって教えてるの結構あるだろ
埋めれるかはその企業次第だけどw
intelみたくこれムリやってなったら物理的に変更だろうけどw

>>29,86,41
脊髄反射の売国奴は君たちだぞ
>>5の言うことは日本を思えばこそ冷静かつ正しいレス
IT技術者を育て守らんと日本の未来はない
今後間違いなく到来するAI時代に対する開発費は日中米では完全に日本の予算が低い
政府の支援額なんてグーグルやアマゾンの民間企業の予算の1%もないのが現状だ
GAMFAに対抗出来るのはテンセントぐらい
このままだとAIを海外から高値で買わされる未来しかないぞ

こう直ぐに解説できる人凄いな

トヨタがパナにソフトを発注してパナが中国に丸投げしてそれをテンセントがハッキングした説

ヒャッハーー

>>34
不正アクセス禁止法違反

>>40
書こうと思ったのにー

日本はリバースエンジニアリングは違法だから日本国内や日本人はやれないような気がしたけどな
まあこれがIT後進した原因ともいえるけど・・・

遠隔操作でエンジンかけたりできるのか

>>1
ダメじゃん
最近やってた事故の裁判も負けるんじゃね

うちのナイト2000（ ）なら中華メーカーに負けない

数ヶ月数年かかろうと手順が判明すれば盗り放題だからなあ
ガチ勢は取り組んでるだろう
まあIT系でそれやられて破られない企業なんてないが

喜んでるアホは自国製品が勝手に爆発したり飛行機持ち込み禁止までされた事忘れてんのかｗ

車体ごと盗まなくても、通りすがりに窓開ける・鍵を開けるなんて簡単にできるから注意してね　すでにかなりやられてると思うけど
最近中国製の安いナビとかスマホにいろいろ表示できるものとか多いから使ってる人多いんじゃないかな

レクサスNXだけじゃなく古い車はすでにターゲットだからｗ

悪の企業じゃん

>>166
これ、単純に国際規格で作ってる診断メッセージを
汎用のツールから投げて、偶々動いたのぐらいか？
それで大騒ぎしてるだけのような。

そんなの最近のドアロックをオートにしたり、
ウインドウ上げ下げとか市販製品でやってるでしょ。
ステアリングやアクセル操作出来たら、
流石に言うでから、出来なかったんだな。

linux使うは別に今時普通だろ
というかこれ以外の選択肢なんて実際上無いんじゃね

テンセントのハッキングチームがトヨタ車の脆弱性を報告、トヨタは既に対策済み

https://monoist.atmarkit.co.jp/mn/spv/2003/31/news051.html

>>9
ならんよ
購入したトヨタ車をどう触ろうとどこの国の法にも触れない
メルセデスはレクサスブランド販売を始めた時からレクサスを分解研究してる
中国は自動運転AI作成の為に日本の小さな市レベルの土地に仮の建築物まで建設しエキストラ千人規模を雇って開発している
んでこれは自動運転の時代が来たらレクサス乗ると危ないよって嫌がらせも含めてる

今度は
レクサスミサイル
アル

レ糞ス

社内にハッキングのチームを作った方が良いのだろうか

プリウスもバグだらけだしな

テンセントに感謝こそすれ叩いてる方がおかしいだろ

教えてくれるだけ優しいやん
何時でも操れるぞボケ共って事だよw

これから自動運転に参入できる企業はかなり限られそうだな

既に対策済だからw

それで似てようなことをイスラエルでもやったから消されたんか？

>>22
勝てないからアメリカの超絶有能な白人ヘッドハンティングしてチーム結成してる
元グーグルの有名どころ
結構なメンバーらしいよ

脅迫？

>>1
テンセントは1つの脆弱性と3つの弱点をNX300で発見して、ボディー系部品の遠隔操作に成功した。音楽再生やカーナビ閲覧の「AVNユニット」に1つの脆弱性と2つの弱点、ボディーECUに残る1つの弱点がある。

ステップ1:：Bluetooth経由でLinuxの「root権限」奪う
ステップ2:：メイン基板に「バックドア」仕込む。DCU起動時にOSのデジタル署名を確認する「セキュアブート」の機能がなかったためだ。
ステップ3:：CANの「ホワイトリスト」を無効に。マイコン基板側のファームウエアにはデジタル署名などのセキュリティー機能がなく、root権限を奪っていたメイン基板側から、インターフェース「UART」を通じてマイコン基板のファームウエアを更新できた
ステップ4:：故障診断メッセージをボディーECUに送信。DCUを攻略し、最終的な攻撃対象はボディーECU。同ECUに弱点（認証なしで診断メッセージを実行できること）を見つけた。

トヨタはこの会社に感謝すべきだ。

へえ、格好いいな。　中国の人も面白いことを考えるもんだ

つか、外部からハッキングされる自動運転車というのもなんだかな
もともと遠隔操作できるようにでもなってるのか？

>>10
死ね

>>185
Linuxがハッキングされたというより外部機器がハッキングされたようなもんでしょ

例えば自分のPCに中華製の無線通信機器つけて勝手にどこかと通信してPC乗っ取られた！windowsハックされた！みたいな

>>199
メイン基板にバックドアを仕込む時点でアウトだろwww

>>3
違うよ、Lだよ。LoserのLさ！

シレッと書いてあるけど、クソ笑ったww

よく読め！
対策済！

>>186

>>190
開発だけではなく、攻撃側のBチームも必要。
人数は開発側が多めで良いが、同レベルの才能が必要。
AES暗号は、ソースコード全公開で世界中でハッキングしてもらって勝ち抜いたソフトだから強い。
暗号解読では「秘密独自ソフト」は破りやすいと考えるのが常識。

もう中国では基板も製造させられないなw
何でもかんでも中共のバックドアを仕込まれたんじゃなw

やっぱMTだな

時価総額
テンセント：5090億ドル
トヨタ：1760億ドル

テンセントからしたらトヨタなんて雑魚キャラｗｗｗ

>>41
そもそも免許証持ってない。
タクシー呼んだり、ちょっと遠出するときはハイヤー呼んだりしているよ。

>>68
誰がどう見てもレクサスの「レ」。

対策済だから勘違いするなよ

>>186

すまんけどなんでハッキングなんてしてんの？

>>209
なるほど

自動運転に向けて、セキュリティチームを強化すべきかもしれないね

そろそろ中国から
しクサヌが発売されるよ

自動運転になったらテロし放題(^o^)

>>3
いや、あれは「し」だろ？

これはまだまだ自動運転は怖いね

チャンコロは20年くらい前からパチンコの偽造ROM作ったり、営業中の店からジェットカウンターのプリンターを無理やり強奪して中の印字システム解析してまるごとコピーした偽造カード作ったりとやりたい放題だったからな
あいつらチンパンジーがハサミの使い方を覚えたみたいなもんだから厄介やで

テンセントに転職してえなぁ

10年後のMicrosoftだぜ
ここ

万引きは、外部の犯人と同じくらいに、内部の犯罪が多いことで有名だろ。
セキュリティで重要なのは、まず内部を疑うことじゃないのかな。

つまりスマートキーのハッキングだろ

これ数ヶ月前に別の会社から指摘受けて既に修正済みってニュース見たぞ
あの時と言ってる内容が被るんだけどまた別の穴があったってこと？

これ、交通事故起こしたときやコンビニに突っ込んだときに、「ハッキングされた」って言い訳できそうだなｗ

便利さを追求して
暗号化がザルだし仕方ないね。
トヨタのエンジニアは糞だし

これはトヨタにとって朗報だろ
公表してくれたなら感謝しないと

>>217
ダイアナ元妃は、イスラエル情報機関モサドか英公安機関MI5（SS)が遠隔操作でぶつけたという説が根強い。
本当かどうかは別。出来るのは確実。「想定外国家日本」には出来ないかも知れない。

>>202
日本車は実装してないがベンツやBMWやテスラとかだとドライバーが車外に居る状態で、スマホのアプリとかで遠隔駐車が出きるようになってるからそういう車種がハッキングされたらヤバいわなw
ワイルドスピードか何かの映画で街中の車がハッキングされて主人公にわらわらと襲いかかるシーンがあったけど、ああいう未来は近い

>>223
ソニーみたいに、映画や音楽志向じゃないかな

利用されて潰されるのは中国依存してきたメーカーの運命です😂

トヨタの車なんか買うもんじゃないなｗｗｗ

危うくトヨタ社長がハッキングでやられるところだった。

あら、レクサスもLinuxで動いとったんかw

中国を滅ぼせよ・・・・人類の為にな。
マジでよ！

>>10
たしかにそれが日本で誇れる唯一の産業になりつつあるよな。

昔からobd2使って色々できたしツールも普通に売ってるしな
それがオンライン経由で出来るようになったらそりゃヤバイでしょ

本当にハッキング出来たのか怪しい

とりあえずコンピューターを無くしてキャブの時代に戻ってくれ
昔のけたたましいキャブ音全開のスポーツカーを作ってよｗｗ

>>3
全部違う正解はロッテリアのL

>>229
オレもそう思う
公表してくれたということはホワイトハッカーと同じ

公表してくれるだけ有り難いじゃん
悪用する奴はコッソリ遠隔操作して
事故を引き起こしたりするだろ

車載OSはトロンと思っていたよ。
リナックスってトロンのことじゃないの。

>>3
買えない一般国民の妬みそねみの嵐に草

>>205
ブルーツース通信経由でメイン基盤に仕込めてしまう。
それが肝心。セキュリティとしてはザル。

まあぶっちゃけるとTRONを使っておけばええんやで
汎用OSでシェア8割くらいあったんとちゃうの？

ハッキングされた車が暴走事故起こして人殺したら誰が賠償すんの？

>>241
馬を放し飼いにしてシェアすればOK

コジプロのプロデゥーサーもヘッドハンティングされたみたいだし、色々集めてるな

泥棒が泥棒した事を明らかにしたんかよ
つーか、泥棒じゃなくてテロだな

マルチＣＰＵで運転制御とネットワーク接続を別処理にしてないのか？
有り得ない

>3
>220
>242

まだこのつまんねーこと言う奴居るんだな
10年ほど前のネタだろこれ

クリミナル・マインドでこんな話あったような

>>4
間抜け。

オープンでないOSなんてあっという間だ。

ただ、バレないだけ。

メルセデスとかテスラとか日産リーフみたいなアプリで操作できちゃうクルマはみんなやべーんじゃねえの〜

リナックスの代わりにFax付ければいいじゃん

アイサイトさえ付いてないWRX STI乗りのワイ、全てにおいてレクサスの車に負けている気がしないｗ

>>249
全ては（所有者）運転者の責任。

よくドラマである、ライバル飲食店を食中毒でつぶす（材料を安いものにすり替える）
すべて、飲食店の責任。
でたらめな飛行機が墜落しても、買って運用した航空会社の責任。

>>246
うちのトラクターより全然安いよ

別にトヨタがどうなろうが知ったこっちゃない

ここの会社のブログみたらBMWとテスラもとっくにハック済やんけ
凄えな
https://keenlab.tencent.com/en/2018/05/22/New-CarHacking-Research-by-KeenLab-Experimental-Security-Assessment-of-BMW-Cars/
https://keenlab.tencent.com/en/2020/01/02/exploiting-wifi-stack-on-tesla-model-s/

ホワイトハッカーてことで企業に情報提供してカネ稼いでるんだな

>>175
残念だが、不正アクセス禁止法の対象ではない。

２条4
この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
一　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、
当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為
（当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。）

他人のアカウントでは入っていない

二　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報（識別符号であるものを除く。）又は指令を入力して
当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
（当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。）

今回はここカッコ書きの話。

三　電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じて
その制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

今回ネットワークないの別計算機はない

技術の積み重ねのないナマケモノはハッキングでホルホルしてろ
お前らがどんなに逆立ちしても努力家で真面目な日本人にはなれない

>>223
深セン行ったらええ

>>263
テスラは6年前からDEFCONやPwn2Ownに賞金＋商品を提供してるからまだマシな方で
他社が狙われたら一撃だろうな

>>265
？？？
猿真似パクリと知的財産侵害コピーで成り上がってきた国が日本なんだけどw

>>38
知ってる知ってる、ハゲ治療のアレだろ

どうやってroot取ったの？SSHの鍵盗んだの？

これって逮捕とかされるの？

オートパイロットで走行中のテスラの車線変更したりPS4のコントローラーでステアリング動かしたりしてる
こいつら危ねえ〜

これがあるからテスラみたいなのは怖い

>>34
工業所有侵害
敵対メーカ品を解析すんのはどこでもやるが
堂々とやりましたと公表する馬鹿はいねえよ

思い知らせてやる！トヨタの傲慢････トヨタの････脆弱････！故に生まれた･･･この「NX」の･･････隙････！

ハック生業にしてるからクラックって書いてくれ。

>>5
前の自民のIT大臣の桜田だっけ？パソコンがわからないとか言ってた奴
丸川珠代はセキュリティ大臣になった直後に自分のサイトがクラッキングされてたり

間抜けすぎる
スタートラインにすら立ってない無能ばかりが大臣なんだもん

>>271
国家ぐるみだからな逮捕とかそういう次元の話じゃないだろ

>>271
旧ボーダフォンの無断simロック解除事件と同じ扱いになるかも
あの時は2名逮捕されてる

このやり方ってバラしてリバースエンジニアリングしてって方法ですげー大掛かり
その辺に路駐してるレクサス乗っ取れるわけでは無いよな

トヨタもトヨタだが、こんなことを平然とする中国を責めたらどう？

まぁトロン開発者が死ななかったら相当変わってたかもね
この場合の使用はIトロンになるのかな

>>282
坂下健さん元気に活動してるが

トヨタバカにされすぎだろ
まあ中国で作ってる時点で製造方法から内部技術までもろバレしてるが

>>4
やはりネトウヨは馬鹿なんだなあ

もう古文とか要らからプログラムの授業に置き換えろ

>>1
やっぱり犯人は中国人だったんだな

ハッキングする→メーカーにバラすぞ！と脅す→動画あげる→メーカーびびって泣き入れる→コンサル契約→プレスリリース

解放同盟とか総会屋と変わらんビジネスモデルやな笑

テドロスはケツの穴からファッキング

トヨタや日立も中国やらアメリカに情報駄々洩れということやｗｗ

>>32
外車バカ

ヤリスでシフトバイワイヤやめたけどこういうの原因か？
戻る事になるかもな

>>268犯罪堂々としている中国共産党は言うことが違いますね

>>243人民解放軍恥知らず

窃盗団

>>1
TRONどーしたの！

>>249武漢ウイルスの賠償も交通事故の賠償も全てChina共産党へどうぞ

リバースでクリエイティブ気取ってんのほんと笑えるわ

>>5
faxも使えない情弱w

>>252チベット原産のパンダ泥棒しているから どこまでも恥知らず フリーチベット

ネジ一本作れない哀れな土人www

しかしパクリは天下一品ヽ(´▽｀)笑

だからトロンにしとけと

いやこれ世界中でレクサスミサイル自爆テロが捗るべや

アメリカはとっくの昔から成功してるだろこんなの

ふっ、ははははは！　挟まっちまった！

暴走した元検察OBのレクサスもこれか
上級国民のプリウスもこれで暴走か

DCUの解析で得たセキュリティホールを利用してBluetoothとWiFi経由で
リモート非接触攻撃を実装できます。

と堂々と脅している。

まじクズ集団〜〜〜〜

>>301
スマホ一つまともに作れないジャップw

>>48
ガチのシステムはインターネットに繋げてない

少し前にICBMのシステムに8インチFDが使われてるとかニュースになってた

なんなのこの記事？？

ハッキングしてドヤ顔してる猿を英雄視してるん？

>>5
日本人以外はサインしてるだけだろ。

>>3
ホンダLifeにレクサスエンブレム付けてるの見たわw

BMWがハックされて脅されてGM、インテル、プジョーシトロエンなんかと立ち上げてたGENIVIて車載OSプラットフォーム開発にこいつらも加えざるを得なくなった
＼(^o^)／ｵﾜﾀ

>>307
こりゃ国家レベルの緊急事態
盗賊中国を野放しにするな

どうせ中国共産党の中国人のことだから
ロシアのヤローの手法のコピーだろ

電動ドリルで穴開けるような手法の

>>261
ヤンマー？クボタ？

あと最悪の場合は、俺が着てるTシャツで馬鹿言ってて
なにもしてない可能性もある

トヨタとテンセントで給与水準倍くらい違うからな
2倍賢い連中に攻撃されたらそら破られるよ
そもそもトヨタにセキュリティエンジニアいないしな

Windows Updateですぐ修正されるだろ（情弱）

なんでこれ堂々と公開されてんの？

自動車メーカーのおじいちゃん役員の典型的な反応が>307なんだよな
こんな体質の会社のバグバウンティに素直に報告するだけテンセントえらいよなあ

>>265
ソフト技術は日本はサイテーだよｗ
５ｃｈにいる経営層でも真似して買い叩いてナンボって感覚の書き込みが多い

何でこんな事すんの？ウィルスばら撒いてマスク売りつける商法と一緒？

>>280
乗っ取れる

トヨタ車は飯塚上級民みたいな事故増えるのかな

自動化だスマートシティーだがファーウェイの5G通信網で進んだら正直詰みだろ。

リアルウイルスとかハッキングとかろくでもない事に異様な能力を発揮する害虫

中国は国営ハッカーがいるからな
日本とはレベルが違う

中国は共存って言葉を知らないがん細胞みたいな国なんだな

>>325
その事件そのものが乗っ取りの結果だったかもよ。
そうなると、かなりトヨタにはマズイことが…

>>330
金持ちが運転手を雇うのは意味があるんだな

なんでリナックス入れたんだコレ
セキュリティが別次元でむずそうじゃん

どうやって乗っとるの？てかこれトヨタとかの問題じゃないよね？
iPhoneも脱獄出来るんだから、もう何やってもね。

USB刺すてやつだろ？しってら！

中国の窃盗団の話か

ガンダムで例えると、旧ザクレベルなの?

redditにこんなレスあった

SnakeyRake
1 point
・
1 year ago
Tencent - I worked with them. They buy large chunks of many companies and get voting power or ability to manipulate them internally.
They creep in and start doing some crazy code insertion shit.
Shady company with ties supporting deep Chinese government agendas.


テンセントー私は連中と仕事をしてました。企業の株の大部分を買い集めて、投票権を得て、会社を内部から操れるようにします。
連中は忍び寄ってきて、クレイジーなコードを挿入し始めます。
腹黒い中国政府の計略をサポートする繋がりを持つ怪しい会社だ。

会社でネットワークの管理・セキュをしてても、あくまでも付随業務で、仕事の合間でやれ！っていう認識だからな
今でもメインはFAXだから、ハンコ必須とか、アホだと思うよね

トヨタの情報セキュリティのレベルがどんなものか想像ついて

ハゲと関わるから…

コンビニ破壊プログラム内臓

日本はザルだから問題なし！

こんなんじゃあ軍用なんか絶対に無理だよね。

機械式で車を動かしていればハックなどないのに

>>40
元東京地検特捜部長石川達紘のレクサス暴走も
ブレーキホールド絡みの不具合でクルマが勝手に加速した可能性もあるらしいね

レクサスは車庫のセキュリティに金をかけられる金持ちが乗る車ってことだな。
小金持ちが乗る車じゃない。

泥棒

TRONじゃねえの

この辺りの優秀層が支那軍に移ってるんやから穴リストまだまだ大量にあるんやろな

むかしからAESの脆弱性囁かれてるけどNSAが完全スルーなのと一緒

>>1
レクサスを購入すれば稼働状態のシステムをやりたいように解析できるのだから、そりゃあこうなるわな。

なあに、もともと中国で作ったソフトなんだろ？
自分で作って自分で進入して自分で壊すくらい俺でもできるわ

殺せ！本気で殺していいぞ糞ゴミカスクズ支那なんぞ！
生かしとく価値ねーだろ、あの人以下ゴミカス共

飯塚「実は自分のプリウスもハッキングされて暴走しました」

自衛隊でも似たような事が起これば笑う

>>328
ハッカーなんて北朝鮮みたいな国でも優秀なの育成できるからな
この国はITを軽視しすぎだ

日本のソフトウェア技術は低いからな

おおおおれの車じゃんかよ
走ってるといきなりアクセル全開になってブレーキ効かなくなるのか？

おそロシアのAstra Linux見習えば?　とも思た

TRONじゃねーのか？

それじゃだめだ。

おいおい、コレがどんくらいヤバい事態かお前らは分かってないな

OBD2とかいうやつ？

莫大な金を使ってF1で1勝もできない技術力

反社だし潰れても何してもどうでもいいね

DCUのBLUEBONEの話か？3月には出てただろ今更

てか無線接続できるのか

物理ロックが一番
ICチップカード無い者が運転席座ったら
肛門ドリル

Linuxはコンパイラや開発環境が無料だから使ったんだろ。クロスコンパイラ自前で作る気が無きゃ結果は汎用品使うからセキュリティーは甘くなる。クローズド環境にしたら専門技術者抱えて無きゃメンテナンス出来ない。コストダウンしたけりゃLinuxになる。

>>367
その発言は素人丸出しだからやめた方がいい

これでトヨタのセキュリティはより一層強化されることになるね

上級の人が車を暴走させたのも
桃田がマレーシアで交通事故にあったのもこれか

公表して良い話なのか不気味だ

脆弱性があるとわかっているんならハッカーとしては当然かと

これからトヨタ車の事故は全て中国のせいです。

>>368
大枠的に間違ってないが
なにが素人丸出しなのか？

>>365
販売店からメールがくる。ナビに表示
ドアをこじ開けようとすると、警報が鳴る（普通の車はここまで）
そこから中央システムがそれを検知し指定電話番号に電話をかけて知らせる
盗まれたときはＧＰＳアンテナが壊されない限り追跡できる

こんなもんだな。

車のIoT化でハッキングが今後増えるんだろな

中国のホワイトハッカーに期待する人

中国てやりたい放題だな

>>374
OSSが専用ソフトウェアに比べ脆弱だという認識の時点で間違ってんですよ、セキュリティ業界では初歩の初歩の話
そんなに不満なら、CISSPでも勉強してみると良い

あーあ
トヨタも中国と付き合ってフラグ立ててればこんなもんだよな
破滅への第一歩

これ大問題だろ
日本年金のGPIFの海外保有株にテンセントあるよ

やっぱFAX最強だったか

開かないカギはないからな

中国車にはそもそもセキュリティなんか存在しないんだろ？

>>381
だな、いろいろ漏れてるってことだろ
終わりだよ

黙って犯罪者集団に悪用されるより公表してくれるだけいいじゃねーか。はよ穴をつぶせ

いまだにコマンドで
sudoしても
ちゃんと動いてくれない
俺のリナックスと大違いだな

クラシックカー買うわ
T型フォード乗るわ

レクサスはもはや中華の国民車wあの下品な面見てみろ

>>358
恐ロシアの知財は下手に手を出すとヤバいから、いろんな意味で放置されている。

で？まだ中国市場とか言う幻想夢見てんの？モリゾーは

今後は要人暗殺がさらに簡単になりそうだね
ダイアナ妃をやった作戦がハッキングに変わっただけだ

任天堂をハッキングした犯人が分かりました！
ぶつもり香港デモの個人情報を中共に流したんだね〜(*'▽')

>>316
ランボルギーニ

もう全部ＭＴ車にしよう

>>265
むしろハッキングにこそ技術の積み重ねが必要なんだが
真面目に努力しないとこういうタイプのハッキングは出来ない
日本のITに対する理解の低さは異常だわ

ハッキングに成功したからなんだって言うの？

>>357
オメ、いい色買ったな

>>390
おかげさまでドイツのOSに興味を
持つことになりました。ども

量子コンピューターができたらやばいぞ
暗号は無意味になる

まあこの分野は日本全くだから。
それこそ外国に外注した方がまし。

ITではもう中国ぶっちぎりだな
とても日本は太刀打ちできない

>>397
トヨタ車のセキュリティがザルだってアピールと
テンセントの技術力を示す宣伝みたいなもん

テンセントはちゃんと公開したけど、公開せずにいろい悪用してるところもあるだろう
日本企業のIT技術だと中華系にはもう勝てないから、何かされてても気づかないことが多い

「あのセダンをハッキングしろ！」
みたいなことが現実になるのか

>>22

中華が喜んで
しっぽふって使っているQRコードは
トヨタグループのデンソーが開発したもの

倉庫でホコリを被ってた電子機器が使われてないボロい車 バイクが切り札になる展開とか熱いよな

中国人当たり屋が激増

ドイツのソフトに今頃興味持つなんて時代遅れなワイ

これはキチンと理解できない人が読むと勘違いしそうだね。

まず、Linuxが搭載されてるのはカーナビ。Bluetoothもそう。でBluetoothの脆弱性からBluetoothの制御取られちゃった。そこからカーナビのroot権限取られた。

カーナビがCANバスに繋がってて、CANバス経由で車両のECUに命令を送った。
(恐らく昔のクルマで言えば車速パルスやサイドブレーキのON/OFF、ヘッドライトのON/OFFなんかの信号をCANバスから拾ってるんだね。)

ある意味CANバスやOBDに繋がってる、カーナビがハッキングされると危険って話でしかない。上で誰かが書いてたOBDのメータとかもワイヤレスだと危険性は確かにある。

50プリウスあたりでOBD厳しくなったけど、これからの新車は故障診断機用に専用のICカードでも発行されて、診断機にそれが刺さってないと通信出来ないとかになるかもね。(要は診断専用キー)

>>405
QRについては、読み取りや誤り訂正自体は割と枯れた技術
中華が頭いいのは、QRを電子決済に使ったことだな

日本て、要素技術を作ってもビジネスに発展させるのがほんと苦手だよな
逆に欧米や中華はそういうのが上手い

win10を使えばマイクロソフトのせいにできる
頼んでもいないエロ画像も表示してくれる

これだから遠隔操作は怖い
エアコンの遠隔操作すらハッキングして暖房と冷房を繰り返して風邪を引かせたり
電気代死ぬほどかからせたり
家の常温の食い物腐らせて食中毒にしたり
いろんな嫌がらせが可能

>>406
海外ドラマや映画だとありがち
追跡されるから最終的にはクラシックカーで逃走

なるほど

つまりトヨタの売り上げを落とすために
CIAがプリウスをハッキングして暴走させてたわけだな？

要するに喧嘩売ってるって事

HaikuOSについてですが、今の後継は何になっているんだろう。

上から下までプロの泥棒国家だからな

公開してるだけ良心的じゃん
こっそりテロ起こそうと思えば起こせたんだからさ

日本はザコいからハッカーにもやられ放題なんだよね

泥棒できるだけでも凄いハッカー技術だろ

まじ中国凄すぎだろ‥恐ろしい

これ相手がホワイトハッカーだから良かったものを悪用されてたら本当に会社潰れてたぞ

＞ステップ1:Bluetooth経由でLinuxの「root権限」奪う
DCUのメイン基板は、Bluetoothなどの通信機能を備える外部との「窓口」である。
テンセントはBluetooth機能の脆弱性を発見し、それを利用してDCUメイン基板に搭載されているOS「Linux」の「root（管理者）権限」を取得した。
LinuxのBluetooth通信サービスの実装に脆弱性があり、なおかつ同サービスにroot権限を与えていたことが痛手だった。

ステップ2:メイン基板に「バックドア」仕込む
テンセントはDCUのroot権限を取得した後、Bluetoothを介して攻撃コードをDCUに埋め込めんだ。これが実現できたのは、DCU起動時にOSのデジタル署名を確認する「セキュアブート」の機能がなかったためだ。再起動後も攻撃コードを永続的に残せる。
攻撃者の制御下にあるWi-FiのアクセスポイントにDCUメイン基板を自動的に接続させて、遠隔からroot権限を得るシェル（Linuxにおける命令をOSに伝達するプログラム）を生成するものである。
次回の接続を簡単にするための抜け道で、いわゆる「バックドア（裏口）」だ。

ステップ3:CANの「ホワイトリスト」を無効に
テンセントがDCUのメイン基板の次に狙ったのが、同じDCU内にあるマイコン基板である。同基板にはCANマイコンとシステムマイコンの2種類を搭載してあり、CANにメッセージを送れる。
トヨタはCANマイコンに誤ったメッセージをはじくセキュリティー機能を設けていた。事前に登録したメッセージだけを送信できる「ホワイトリスト」方式にしているようだ。セキュリティーに優れる手法だが、テンセントはどう攻略したのか。
時間を費やして、マイコン基板のファームウエアをリバースエンジニアリングした。これでホワイトリストに相当するコード部を特定し、無効にしたのだろう。
ホワイトリストのコード部を特定しただけでは、攻撃用のメッセージを送れない。マイコン基板のファームウエアを書き換えて、無効にする必要がある。
なぜ実行できたのか。恐らくマイコン基板側のファームウエアにはデジタル署名などのセキュリティー機能がなく、root権限を奪っていたメイン基板側から、標準的なインターフェースである「UART」を通じてマイコン基板のファームウエアを更新できたとみる。

ステップ4:故障診断メッセージをボディーECUに送信
DCUとボディーECUは、ゲートウエイECUを介してCANでつながる。ゲートウエイECU経由でDCUからボディーECUに攻撃用メッセージを送り、ボディーECUの制御下にある部品を操作した。
ボディーECUが同メッセージを受け取ると、制御していた部品の動作をいったん停止するなど何らかの影響が生じる可能性は高い。

ハッキングもなにも普通に車なんて簡単に盗まれるやん

中国にはトヨタもかなわない

トヨタはテンセントに対して訴訟起こさないのかな？

あぶねーな。
日産とかに乗った方がよさそうだな。



車運転することないけど。

>>10
中国人は勝手に違法サイトで公開しまくってる
これこそ性的搾取だろ　AV女優に1円も入らない

なんでリナックスなんて使ってるの？？？ジャップ情弱なの？？？

ちゃんと教えてくれる中国はホワイトハッカー
教えないで暴走させて裁判で金をむしり取るアメリカはブラックハッカー

コレってデモンストレーションなのかな？
中国と事を構えるなら、いつでもこの位できるって

アナログに限るわ。スピードださなきゃいいだけ。
海に沈めても息を吹き返す頑強な乗り物がいいわ

自動車庫入れとかレーンキープ等の自動操舵系のオプションは付けない方がいいか

自動車のOSはLinuxが世界シェア９割以上
自動運転も９割以上がLinuxをベースに開発されてる

技術を示すならペンタゴンでもハックしてこいよ

飯塚「いいこと思い付いた」

>>394
キー見せて

日本の技術もここまで落ちぶれた

>>32
ヒュンダイかよプ

いや前の車はそもそもOSなんて入ってないんだが
電子制御するようになってOS導入するようになったんだよ
リナックス自体１９９１年リリースだしな
独自OS使うか電子制御やめろよクソジャップ

良かったBMWにしていて

>>1
これ犯罪行為だろ？豊田から依頼でもされてないなら

あの車のスマートキーをハッキングしろ！

>>415
自分達の技術披露するために犯罪犯して宣伝してるってこと

>>422
悪用されたかは調べれば解るから意味ないよ
何処でもつなげれる状態ならハッキング可能
だからな

犯罪じゃんこれ
何してんだよw

>>431
逆に言えば中国製のネットシステム導入すれば確実にハッキング出きると言ってる事になるので欧米が確実に使わなくなるな
中国企業は中国政府の下請けなんだから

>>1
テメーんとこのインチキパクリ車で試せよ
普通の国は自国産の車でやるだろ、あ？

世界各地の中国人窃盗団からハックツールの注文が来たりすんのかな

近距離無線軽油って事はブルートゥースとかの類かな
そんな侵入経路でスーパーユーザー特権を奪えるもんなのか？
パーミッションの設定がおかしいんじゃね？

メジャーなOS使っている車は全て危険でしょ

中華スマホのWiFiとかで、いろいろ情報盗まれてんだろうな

>>444
だからそんな視野の遥か上で
喧嘩売ってるって事に繋がってる

PCに侵入したコロナウィルスをやっっけてくれ！

ねぇ…　この国これからどうやって生きていくの？ｗ

中華pc買う奴多いんだよな

別にインテルCPUの脆弱性みつけた研究者だって
喧嘩うってたわけじゃないだろ。これをうけてトヨタが穴を防ぐべく
努力するんだろ。できるかどうかしらないけど

>>1
ただの犯罪者集団やん。
テロと何ら変わらない。

トヨタって馬鹿しかおらんの？

やっぱTron使うべきだな

犯罪行為でしょ

>>1
>中国テンセント
そういう会社なの？

これはレクサスの事故がアメリカで頻発してトヨタが巨額の賠償金請求されて破滅するパターンや

ざまあｗｗｗ

Linuxなのか？
むしろLinuxでそう簡単にroot取られるってどんなセキュリティなんだよ

>>434
LinuxはリアルタイムOSじゃないでしょ？

よく大企業がハッキング成功したって発表出来るな
売上げ落ちたら訴訟もんじゃないの？
もしくはハッキングでの事故が起きたら

艦これみたいなの作っている所？

この時代IT技術の力がそのまま国力の差だからな

>>409
何でカーナビがECUに命令を送らなあかんの？

>>429
脆弱性のないソフトはマイクロソフトやグーグルでも作れない

中国はいつでも日本を潰せると言う事か

中国は人類の敵

やる事が怖い

何で公表するの？
トヨタをゆすって稼ぐため？

平気でzoomとかで個人的なことをペラペラ
しゃべってる日本人は、すべて北京に管理
されてる。

もうなんか、怖い。ｗｗｗ

トヨタ的には本当に有難い話
マジでサンキューテンセント

「ハッキングに成功」とか誇らしげに言ってるけど
やってることは大犯罪だからな？

ジャアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

プリウスミサイルより破壊力高そう

プリウスの事故もハッキングだよね
アクセルとブレーキよくあるでしょ

やっぱキャブレター車は凄いねハッキングできないもの

もしハッキングされることがわかっていなかったら怖かったろ

>>469
普通はカーナビから他のECUに某かの制御をする必要はないけど、CANバスに接続されてる以上マルチマスタだからコマンドは投げられる。

あと、追加で。
普通の今までのクルマに詳しい人の認識だとECUは(engine control unit)だけどここで言うECUは（Electronic Control Unit)

クルマに複数のコンピュータが入ってて相互に通信してるイメージ。

中国人ハッカーはネットにさえ繋がってたらどこでもハック出来るんちゃうん

SFでよくある演出は現実でもやりたくなるでしょ

あの人、シナ人におかま掘ってもらっているようです。

これからは中国人が遊びで日本で交通テロできるってことかwww

>>440

なあ、よく知りもしないことをかかないほうがいいぞ
おまえ笑われてるぞwww

>>1

ヨルムンガンドでやってたやつか

日本で、自動車産業まで終わったら・・・

恥ずかしい

おいおい、EpicGamesもテンセントじゃんか。
こないだタダで配ってたGTA5とか大丈夫なんか？

もう観光乞食国で生きてくしかないのか・・・・・

どうすんだよこれ
パヨちん
上級国民とか煽ってた奴返り討ちだなあ
ワロタwww

このスレ読むだけでIT後進国ってのが嫌になるほどわかるな

東亜最底辺の極貧国日本

プリウスもハクってミサイルさせてたのか？

日本では、授業に取り入れると劣化する
英語、ＩＴ

>>47

ものづくりに挑戦しないメーカーには魅力が無い。
自動ブレーキ等も、最初にスバルに鉄砲玉としてやらせて、ＯＫの確認取れたらトヨタ車に採用するとか、
「失敗するリスクを取ってでも、新しい分野を切り開く」姿勢ゼロだしな。やる事セコ過ぎ。
戦だって、大将が先陣切って攻め込んで行くから、兵隊も付いて行くんだよ。
ガチガチの守りの姿勢しか感じないし、だからトヨタは何時までたっても面白いモノが作れない。

ＣＭも、肝心のクルマに売りにする部分が無いから、車名を連呼するだけだしな。
その場しのぎで売りつけようとする意図が丸わかりでドン引きするわ。

トヨタ車には、夢が無い。

飯塚「プリウスもハッキングされてた」

ガラケー積んどけよ

暗殺余裕アルね

もうトヨタどころか、日本が脆弱・・・

自分の車をハッキングしても罪にはならんだろ
俺がコルタナを無効化しようと足掻いてるのと大差ないと思うぞｗ

ハイブリッド車とか制御系がフライバイワイヤやからハッキングされたらラジコンやろなあ

>>497
日本のために働こうって政治家は暗殺されちまうからな
ユダヤをやっつけないとさらに貧乏になっていく一方だぞ

>>1
何でもありの世界になってるんだ？

>>48
スタンドアロンとか
基盤レベルでのＵＳＢドングルとか
やれることがないわけでもない
高価だが独自のＯＳかな

高級車なら衛星電話つけて、生態認証でキーをサーバー側でいいんじゃないか

>>506
そこで軽トラみたいなアナログで便利な車にシフトですよ

IT制御怖いよな

>>30
外車乗ってる日本人って情弱にしか見えないw

>>79
別にそのままWiFi飛ばしてるわけでもないし

ショボいなあ

怖いハッカーは怖くない
まあ八仙閣肉饅頭事件の復讐かいね

空港から逃げた長男もたいしたことなかったなあの息子もたいしたことなかったなあ

>>474
トヨタが世界で売れてるから
vwは下駄車

中国犯罪自慢して大丈夫か？w
トランプがハッカーは全部中国のデジタルスパイだと言って核発射ボタン押すぞw

リバースエンジニアリングとか低レベルに強いエンジニアって日本には少ない印象
北朝鮮の方が絶対上だわ

>>35
ナビ画面が「BABEL」で埋まると……

カローラにLマーク付けたら高こう売れまんねんわ。

>>508
だから中国は何度もパンデミックを起こす
分割するか滅ぼさないとダメ

早川 徳次（はやかわ とくじ、1893年（明治26年）11月3日 - 1980年（昭和55年）
6月24日）は日本の実業家・発明家。総合家電メーカーシャープ創業者。
シャープペンシルやバックル「徳尾錠」の発明で知られる。
東京府（現・東京都）出身。大正三美人として知られる江木欣々は異父姉
夏目漱石発案とか言われる「吾輩は猫である「」のちゃぶ台に師事したというのは
本当でしょうか

ハッキングや電波攪乱等が理由で、結局は軍の戦闘機もWW2のレシプロ機同士の戦いに戻らざるを得ない気がする
俺も、その時代の航空機が一番好きだから、是非そうなって欲しい

中国政府に公開させられる仕様に最新式のセキュリティは使えないよ。
他の国で窃盗に使われたらたまらんからな。

飯塚幸三「だから私のレクサスも暴走した！！ハッキングされない車を作らないトヨタが悪い！！！

モサドが周りがバカで助かったって言ってたけど、まさにこれだなぁ

脆弱性を教えてくれるなんて親切だな。トヨタも歓迎してるようだし。

>>35
そこは六四天安門だの紅五毛だのじゃね？w

ナビもユニットも設計に中国人がいるどころか
開発をオフショアで中国に投げたりしてるんだから
リバースエンジニアリングも何もないわ

>>526
これ裁判で主張されたらどっちが証明しないといけないんだろう

自動運転の最大の壁がこれ。IOT全部に当てはまる。
テメーの乗った車が
テメーの入った風呂が
テメーの点けてもないコンロが
なんで外から操作されないと言える？

街のインフラに広がれば広がるほど個人の情報は漏れやすく
致命的なリスクは高くなる。全然進歩はしてねえよ
事故起こるまでの利便性がほんの間、向上しただけいう構図で
地震多い言ってんのに原発は安い！言って推進するのと全く同じ構図

シナに遊ばれてるトヨタ
ここの社長はシナ人が好きらしいが？

こりゃまたきゃりーぱみゅぱみゅに立ち上がってもらうしかないな

>>40
>>414
飯塚はわからんけど、高齢ではないベテランタクシー運転手がプリウスが暴走して病院に突っ込んだ事故とか
ハッキングされてそうだなあと思う

きちんと検証してほしい

クソワロタｗ

飯塚幸三氏もこの攻撃に晒された可能性がある

>>3
返り点か

飯塚氏「トヨタにはしっかりしてもらわないと困る」

>>7
あり得る話ですな…。まあこう言う事があるからアナログな方法も併用しておいたほうがいいのかもな。

>>490
そう。あっちはベンツでやっていたが。

>>7
プリウスとかね

俺の１０年落ちの軽をハッキング出来るもんならやってみろ

ビザ無し渡航はこれが目的かな
日本の金を韓国に流す

U　・ω・)　IoTで家の中が外部に丸見えな人いっぱいいるだろーね。

スタンドアローンで自動運転できるやつは無理なの？

EMP爆弾でも無事なクルマのオーナーだけ石を投げなさい

ざんねん
ハニーポットだ
意のままに動いたように見えるのも幻覚だ

>>524
そこまで行んでもファントムやイーグルでもアナログ機がまだ稼働しているよ

とりあえずハッキングしてみるってのがさすが大韓国

>>532
でもお前らってネットで選挙の投票はやれと言ってるよね？ハッカーも一切叩かないよね？Google検索で「ハッカー」と入れると「なりたい」が候補に出てくるよね？

説明してもらえないか？

老人を踏み間違いで叩いてる内に
中国はもっと進歩をしてたのかな

>>552
プリウスでもぜひ実験してもらいたいね

テンセントはずっと前からカーハッキングの研究やってて色々発表もしてる
んでトヨタ車のセキュリティ検証やってみたらこんな脆弱性がありました、って話

この脆弱性は3月末の時点でトヨタから情報公開されていたし、影響はディスプレイユニットに限定されるので今更騒ぐようなニュースではない

仮想化して運用すればハッキングはリスク低いと思うけどな

トヨタは開発センターを中国に作ってるからな。
ウィンウィン

>>555
でも内部をいじれるの実質トヨタディーラーだけだから仮想化と変わらないんじゃないの

中国は殺人ウイルスを研究したり
なんかこんな研究ばっかりやってるな
世界中でテロ計画してるのか？

>>11
不意つかれたわｗ

飯塚「俺のプリウスも遠隔操作されたに違いない」

ジャップはFAXでええんやで