1.はじめに
先週、三菱自動車のアウトランダー内蔵のWiFiが、不正アクセスにより盗難警報解除などが行わることが判明。昨日は株価が急落して、踏んだり蹴ったり状態です。第二のアウトランダにならないためにはどうすればいいのか?
2.原因
・不正アクセスの原因は、想定ですがWiFiのPSKがハッキングされた模様。
・WPA2,WPAのPSKは家庭では主流で使われております。WEPに比べて比較的安全と言われております。
・今回ハッキングしたのが、イギリスのPen test Partners社です。ホワイトハッカの部類に入ると思います。
・想定ですが手法は、Brute forceと言われる、PSKに文字などの全パターンをテストするものです。時間をかければ必ず一致します。パソコンの性能も高いので桁数が短いと空いてしまいます。
3.対策
(1)暫定:アウトランダの場合は、WiFiを使わないように推奨しております。当面OFFにしてモバイルアプリを停止しましょう。
(2)本格:WiFiを使うのであれば一番安全な電子証明書を使うEAP-TLSが推奨です。または、GSM(3G)など通信キャリアの回線を使う。(通信費用がかかりますが)他の車はGSMをつかっている模様。
4.WiFiを使う場合のテスト
http://spectrum-tech.co.jp/service/wifi_pen_test.html
・WiFiを使うのであれば侵入試験を実施することが一番。WiFi Pen Test(Penetration)と呼ばれております。弊社でH28年3月より業界初のサービスとして提供しております。
・WiFi Pen Testの内容は,ハッキング手法を使って、WEP解読,WPA2のBrute Force、DoS攻撃に対する検知、mitm攻撃、偽装APに対する対応などさまざまなシナリオがあります。
5.お勧めするお客様
(1)WiFiをシステムに組み込むベンダ様(自動車、IT機器、家電、医療、教育など)
・一度三菱自動車のようになると、会社自体の存続が危ない)
・自社で試験するよりも専門家に任せた方がいろいろな試験パターンができる。
(2)WiFiを利用する企業のみなさま
・情報漏えいする前に実施しましょう。
6.問い合わせ先
当社の強み
・無線歴35年の専門家が対応します。
・自社所有の測定ツール(スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール)により迅速に対応します。
・無線LANの見える化三部作により、どんなトラブルも解決します。
企業名:スペクトラム・テクノロジー株式会社
担当名:村上正彦
URL: http://spectrum-tech.co.jp
電話番号:04-2990-8881
