中国企業の車両盗難防止用GPSに「深刻な」脆弱性 遠隔操作される可能性も
米国のサイバーセキュリティ企業ビットサイト(BitSight)は19日、中国企業MiCODUSが製造する盗難防止用GPSユニットに6つの「深刻な」脆弱性を発見したと発表した。第三者が遠隔操作で車両を不正操作するなど、運転の安全問題や国家安全保障の脅威につながる可能性があると警鐘を鳴らしている。
報告書によると、問題になっているのは、手軽に入手できることで人気の盗難防止用GPSユニット「MV720」。脆弱性が悪用された場合、第三者が遠隔操作で行動を追跡したりするほか、走行中の車両の燃料供給を遮断することも可能だという。同製品は現在169カ国で合計150万台が企業や個人によって使用されている。
米国のサイバーセキュリティ専門家リチャード・クラーク氏は「中国が米国内の車両を遠隔操作できるようになれば問題だ」と強調。「これらの脆弱性が容易に悪用され、個人の安全や国家の安全保障に影響を及ぼす恐れが出てきた以上、安全なIoT(モノのインターネット)インフラを持つことの重要性が改めて浮き彫りになった」と声明で述べた。
関連記事
FBIのパテル長官は、全米規模の治安対策「オペレーション・サマー・ヒート 2.0」の始動を発表した。昨年の作戦や春の集中取り締まりで記録的な逮捕者と押収量を達成。犯罪率が大幅に低下する中、さらなる壊滅を狙う
米国立衛生研究所(NIH)の研究者2名が、コンゴからエムポックスウイルスなどを米国内に密輸した容疑で起訴された。混雑した民間機で危険な病原体を無許可で持ち込んだ形であり、虚偽説明の罪も含め最大5年の禁錮刑に直面している
米上院公聴会にて、医師らが「mRNAワクチンが予期せぬがん発症に関与した可能性がある」と証言した。一方、専門家からは「現時点で臨床的証拠はなく、因果関係は不明」との慎重論も出ており、議論が分かれている
米国人記者トーマス・ポーケン被告が、中共の情報機関員の指示で情報提供や報告書作成を行い、報酬を受け取っていたことを認め、有罪答弁した。量刑は9月1日に言い渡される予定で、最長10年の禁錮刑などが科される可能性がある
米AI企業Anthropicが、最先端AIの開発減速や一時停止を提言。AIが自ら性能を高める「再帰的自己改良」への接近が、社会に重大なリスクをもたらす可能性を指摘した。