自動車メーカーのポータルに重大な欠陥、顧客データが漏洩し、車両への遠隔アクセスが可能に
2025-08-17
セキュリティ研究者のEaton Zveare氏は、大手自動車メーカーのオンラインディーラーポータルに重大な脆弱性を見つけました。この欠陥により、管理者アカウントを作成することができ、1000以上のディーラーから機密データにアクセスできました。これには、顧客の個人情報や財務情報、車両追跡データ、車両機能のリモート制御などが含まれていました。ログインシステムの脆弱性を悪用することで、Zveare氏は認証をバイパスし、「全国管理者」アカウントを作成しました。2025年2月に修正されましたが、この脆弱性は自動車ディーラーシステムの重大なセキュリティリスクを浮き彫りにしました。
テクノロジー