McAfee の Advanced Threat Research チームの Mickey Shkatov、Jesse Michael、Oleksandr Bazhaniuk は、DefCon の「Driving Down the Rabbit Hole」と呼ばれるデモで、車載インフォテインメント システムが依然として脆弱であることを実証しました。米国認定証は現在、この件に対する措置の勧告を発表している。
US Cert によると、この脆弱性はリモートの攻撃者によって悪用され、車両のインフォテイメント システムを無効にし、車両の機能に影響を与える可能性があります。この影響を受ける自動車メーカーは、「重要な安全機能」を操作することはできないと強調している。
複数のメーカーが影響を受ける
この脆弱性は、S-Gold 2 チップセットを使用する、Continental AG 製のすべてのテレマティクス モジュールに影響します。これまでに、この装置は 2009 年から 2010 年にかけてさまざまな BMW モデルに、2011 年から 2015 年にかけてフォード、インフィニティス、日産リーフに搭載されました。メーカーはすでに安全性研究者の報告を確認しています。
日産とインフィニティは、顧客に無料の 2G TCU 無効化を提供する必要があるとディーラーに伝えました。この件については顧客はディーラーに問い合わせるべきだという。 BMWは影響を受ける顧客にサービス措置を提供したいと考えている。フォードは 2016 年から 2G モデムを無効にする顧客プログラムを実施しています。