レクサスなど複数トヨタ車DCUに「BlueBorne」脆弱性

同脆弱性が悪用されると、「DCU」のroot権限を奪われるおそれがある。指摘を受けたトヨタ側でも一部機能が遠隔で操作されるおそれがあることを確認した。

トヨタは脆弱性の公表にあたり、近距離から攻撃を行う必要があり、行える操作についても、車両のアクセルやブレーキ、ステアリングといった車両運動制御に直接関わる操作は含まれないとしている。

現在販売中の車両は、すでに対策済みで、過去に販売された対象車両については、ソフトウェアのアップデートをリリースした。

一方Keen Labは公表したレポートで、「BlueBorne」以外にも複数の問題を指摘し、組み合わせて悪用されるおそれがあると指摘している。

（Security NEXT - 2020/03/30 ） ツイート

PR

関連記事

iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
「Node.js」向けMySQLクライアントにRCE脆弱性
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定