米国で「不正侵入」により車100台が停止する事件発生 24
ストーリー by hylom
出先で動かなくなったらどうするんでしょ 部門より
出先で動かなくなったらどうするんでしょ 部門より
あるAnonymous Coward 曰く、
ITmediaの記事によると、米国でとある車ディーラーを解雇された男がそのディーラーのシステムに不正侵入を行い、車100台を動けなくしたとして逮捕されたそうだ。米国では代金未払いなどの対策として、遠隔から車のエンジンをスタートさせられなくしたり、警笛を鳴らせる仕組みがあるそうで、これを悪用したとのこと。
解雇された時点で容疑者のユーザーネームとパスワードは無効にされていたため、侵入には別の従業員のアカウントが利用された模様。対策したつもりが別の穴から侵入された形だ。
ジャックよりCTU (スコア:4, おもしろおかしい)
「容疑者が車で逃走した、ナンバーは読めない。写真を送信する」
「こちらのenhance-ment*1によれば、ナンバーはDEADBEEF。停車させます」
*1 http://www.youtube.com/watch?v=Vxq9yj2pVWk [youtube.com]
古いネタ (スコア:3, おもしろおかしい)
もしマイクロソフトが自動車を作ったら [jove21.com]
Re:古いネタ (スコア:1, 興味深い)
自動車メーカーの方が先にやっちゃったんだよねぇ・・・
パワーショベルとかブルドーザーとか (スコア:3, 参考になる)
コマツの盗難防止対策 [komatsu.co.jp]。
Re:パワーショベルとかブルドーザーとか (スコア:3, 興味深い)
GPS搭載で、使用している国の環境に応じて判断し、交換時期のパーツ(フィルターなど?)があれば所有者に通知するといった物だったと思います。
フィルターだけではない (スコア:2, 興味深い)
その為オイル圧の低下などが有れば停止する前にメンテが可能
稼動時間からその国の景気状況が判断可能
等なのでコマツではその情報を元に高度なインテリジェンスをしている模様
別の穴というか (スコア:2, 参考になる)
>侵入には別の従業員のアカウントが利用された模様。対策したつもりが別の穴から侵入された形だ。
ウチの会社だと他人のアカウント情報知ってるなんてよくある話です
ウチの会社でも部下が上司の代行業務(休暇中や急な判断を要する場合など)のため
上司のアカウントを知ってるなんて当たり前で、大体2~3年に一度転勤があるため
アカウントを知ってる上司の数は増える一方です、一応6ヶ月に一度パスワードの変更義務はあるけど
厳密なチェックがないため2~3個のパスワードの使い回しや、末尾がa・b・cの様に増えるパターンが殆ど
更にパソコンの操作が苦手な偉い人なんかは電子決裁を依頼しに行ったときなんかに
「ID/パスワード教えるから画面開いて」暫くすると「前教えたID/パスワード覚えてないの?」と変化します
Re: (スコア:0)
もうUSBトークン導入して「これを実印だと思って管理しろ」と言った方が早いんじゃない?
いっそハンコのおしりにくっつけるとか。
Re: (スコア:0)
判子の後ろから侵入されるだけでは?
Re: (スコア:0)
零細企業ではどうしてもしょうがないことがあるけど、
中堅以上企業(個人的なイメージでは数百人程度の規模)なら、
緊急時の上司がいないときの代理決裁のルールを決めておくべきだろう。
基本的に上司がいなかったら、そのまた上司と階層を登って決裁ルールがあるだろうけど。
または課長がいなかったら課長代理とか課長補佐が代理決裁するとか。
どちらにしても、情報セキュリティと事業継続のリスク管理がなっていないということだろう。
そんなのついてるの? (スコア:1)
いったい何を使って通信してるんでしょう?無線LAN?
プライバシーの観点とかからも、できることならその通信装置を止めたいって人も多いと思いますが、できるんでしょうかねぇ。
1を聞いて0を知れ!
Re:そんなのついてるの? (スコア:3, 参考になる)
逮捕されたのは、このディーラーを2月に解雇された20歳の男だという。顧客のローン支払いが滞った場合に使われるWebベースシステム「WebTeck Plus」に侵入した疑いがかけられている。このシステムはディーラーが販売した車に小さなボックスを取り付けて、遠隔操作でエンジンに点火できなくしたり、警笛を鳴らしたりできる仕組みになっていた。
後付けみたいですね。GSMの携帯電話は$20程度から作れるらしいので、SMSか何かで止めるんではないかと。
Re:そんなのついてるの? (スコア:1)
圏外なら大丈夫なのかな?
だったら、携帯の電波妨害しとけば、オッケー?
Re:そんなのついてるの? (スコア:2)
周波数調べて妨害したり送信部壊したりするほど暇なら、ローンの残り払って正規に外せばいいんでは…圏外が長く続けばロックされるようなシステムかもしれないですし。こういう事件のときはともかく、正規に遠隔ロックされる状況って、逃げてたら後ろに手が回りません?
Re:そんなのついてるの? (スコア:2, おもしろおかしい)
>暇なら、ローンの残り払って
おまえはマリーアントワネットか
仕事が見つからないときなど暇だけは余るほどあるのに金は心もとないもんだ
Re:そんなのついてるの? (スコア:1)
http://auctions.yahoo.co.jp/?aID=n86539522 [yahoo.co.jp]
Re:そんなのついてるの? (スコア:2)
URLが無効です。
http://page11.auctions.yahoo.co.jp/jp/auction/n86539522 [yahoo.co.jp]
これなら、国内のUMTS(の一部?)とCDMAとPHSにしか対応してないようですけど。
出力が一桁違う、米国バンドのGSMでも使えます?
Re:そんなのついてるの? (スコア:1)
>米国バンドのGSMでも使えます?
さぁね。
そういったのを使えばよいってことだからね。
Re:そんなのついてるの? (スコア:1)
ローンを払うとデバイスそのものを外してもらえるのですか?
ストーリーを見るに、ローン払うとエンジン止めないよって約束にはなってるけど、デバイスは外さない(なので、止めようと思ったら止められる)と言う風にも読めますが。
1を聞いて0を知れ!
Re:そんなのついてるの? (スコア:1)
本来は盗難対策ではないかな。
車が盗まれた場合に持ち主が警備会社に連絡し、GPSで盗難車の現在位置を警察に通報。警察が盗難車を
発見したという合図で盗難車をその場に停止させて安全に確保する。そういうシステムが作られたって
ニュースは昔見たことがある。もちろん機器を壊すことも可能かもしれないけど、単に壊しただけでは
エンジンがかからなくなるようにしてあれば、バイパスするにはそれなりの手間と技術がいるはず。
Re:そんなのついてるの? (スコア:3, 参考になる)
The dealership used a system called Webtech Plus as an alternative to repossessing vehicles that haven’t been paid for. Operated by Cleveland-based Pay Technologies, the system lets car dealers install a small black box under vehicle dashboards that responds to commands issued through a central website, and relayed over a wireless pager network.
Hacker Disables More Than 100 Cars Remotely [wired.com]
これはあくまでローン関連専用っぽいです。トランプケース大のポケベル装置とありますね。警笛が鳴らせるということはおっしゃるとおりサクっと自宅で外せるわけでもなさそうです。
アメリカでは普通みたい (スコア:0)
携帯電話かポケベルみたい
盗難対策装置として普及しているようで携帯タイプは GPS 付きで現在の位置情報が判明し最新のは AC のコントロールも
可能らしい?!
ポリシー (スコア:0)
時期が時期だけに (スコア:0)
やばいからAC。