トヨタ自動車製 DCU (ディスプレイコントロールユニット) に脆弱性

こんにちは、丸山満彦です。

トヨタ自動車製 （日本以外）DCU (ディスプレイコントロールユニット) の脆弱性が公表されていますね。「BlueBorne の脆弱性に起因する脆弱性 」があり、第三者によって、DCU に対してサービス運⽤妨害 (DoS) 攻撃が行われたり任意のコマンドを実⾏されたりする可能性があり、DCU を経由して⾞両に対する操作が⾏われる可能性があるようです。ただ、走る、曲る、止まるといった車両運動制御には影響しない事を確認済みとのことのようですね。

この脆弱性に対応した DCU のアップデートが提供されているようです。

● JVN

・2020.03.30 JVNVU#99396686 トヨタ自動車製 DCU (ディスプレイコントロールユニット) に脆弱性
・2020.03.30 JVNVU#99396686 A vulnerability in TOYOTA MOTOR's DCU (Display Control Unit)

● CVE

・2020.03.30 CVE-2020-5551

 

● トヨタ自動車

・2020.03.30 Tencent Keen Security Labの自動車サイバーセキュリティ向上への貢献とトヨタ自動車の取り組みについて
・2020.03.30 Toyota Acknowledges Tencent Keen Security Lab's Initiatives for Improving Automotive Cybersecurity

 

● Keen Security Lab Blog

・2020.03.30 Tencent Keen Security Lab: Experimental Security Assessment on Lexus Cars

これは、かなり詳細に記載されていますね。。。