日産「リーフ」にリモートアクセスの脆弱性、研究者ら指摘

 

Threatpost - The First Stop For Security News

日産自動車が同社のリーフなどEV向けに提供しているモバイルアプリ「日産EV」の利用を停止した。このアプリはサブスクリプション契約を結んでいるユーザーに、遠隔からEVのバッテリー充電状況の確認、充電の開始、充電完了の通知、走行距離の確認、環境制御システムのオン・オフなどの切り替え機能を提供するもの。

日産自動車のモバイルアプリ「日産EV」の画面

2月24日(米国時間)、Threatpostに掲載された記事「Nissan Car Hack Allowed Remote Access To Car|Threatpost|The first stop for security news」が、同アプリのリモートアクセス機能に脆弱性が存在すると指摘。同様の指摘が複数のメディアに掲載されている。これら報道はセキュリティ研究者であるTroy Hunt氏が2月24日(米国時間)に公開した記事「Controlling vehicle features of Nissan LEAFs across the globe via vulnerable APIs|troyhunt.com」を引用する形で行われている。

Threatpostでは日産のスポークスマンが同メディアに伝えた内容を引き合いに出し、NissanConnect EV(旧名:CARWINGS)を利用するためのサーバを停止したこと、現状でもNissan Owner Portal Webサイト経由であればオーナーは安全に同機能を利用できること、この脆弱性によるインシデントは報告されていないことなどを伝えている。今回の脆弱性の影響は約20万台のリーフおよびeNV200が受けるとされている。

一方、日産自動車は公式サイトで、「スマートフォンアプリにおいて、不特定の第三者がEV-ITリモート機能を利用できる状態が判明しました。そのため、現在、本アプリは当機能を停止しております。また、専用サイト(N-Link OWNERS、日産ゼロ・エミッションサイト)からの操作は可能となっておりますので、専用サイトをご活用ください。なお、LEAFおよびe-NV200におけるクルマの運転に関わる機能・個人情報漏洩などの心配はございません」と告知している。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

メルセデス・ベンツ、新型「CLA」「CLA シューティングブレーク」販売開始
[18:56 8/24] ホビー
ローランド、30種以上の新製品を発表するオンラインフェスティバルを開催
[18:55 8/24] スマホとデジタル家電
ウィル・スミス、マーゴット・ロビーへの思い大胆告白「ずっと共演してもいい」
[18:51 8/24] エンタメ
メルセデス・ベンツ、新型「CLA」を発表 - 全モデルAndroid Autoに対応
[18:50 8/24] テクノロジー
ドスパラ、パーツ館の売り場拡張を記念したセールを26日から開催
[18:48 8/24] パソコン

求人情報