第二の三菱自動車アウトランダーにならないために:WiFi Pen Test

1.はじめに

 先週、三菱自動車のアウトランダー内蔵のWiFiが、不正アクセスにより盗難警報解除などが行わることが判明。昨日は株価が急落して、踏んだり蹴ったり状態です。第二のアウトランダにならないためにはどうすればいいのか?


2.原因

・不正アクセスの原因は、想定ですがWiFiのPSKがハッキングされた模様。

・WPA2,WPAのPSKは家庭では主流で使われております。WEPに比べて比較的安全と言われております。

・今回ハッキングしたのが、イギリスのPen test Partners社です。ホワイトハッカの部類に入ると思います。

・想定ですが手法は、Brute forceと言われる、PSKに文字などの全パターンをテストするものです。時間をかければ必ず一致します。パソコンの性能も高いので桁数が短いと空いてしまいます。

3.対策

(1)暫定:アウトランダの場合は、WiFiを使わないように推奨しております。当面OFFにしてモバイルアプリを停止しましょう。

(2)本格:WiFiを使うのであれば一番安全な電子証明書を使うEAP-TLSが推奨です。または、GSM(3G)など通信キャリアの回線を使う。(通信費用がかかりますが)他の車はGSMをつかっている模様。

4.WiFiを使う場合のテスト

http://spectrum-tech.co.jp/service/wifi_pen_test.html

・WiFiを使うのであれば侵入試験を実施することが一番。WiFi Pen Test(Penetration)と呼ばれております。弊社でH28年3月より業界初のサービスとして提供しております。

・WiFi Pen Testの内容は,ハッキング手法を使って、WEP解読,WPA2のBrute Force、DoS攻撃に対する検知、mitm攻撃、偽装APに対する対応などさまざまなシナリオがあります。

5.お勧めするお客様

(1)WiFiをシステムに組み込むベンダ様(自動車、IT機器、家電、医療、教育など)

 ・一度三菱自動車のようになると、会社自体の存続が危ない)

 ・自社で試験するよりも専門家に任せた方がいろいろな試験パターンができる。

(2)WiFiを利用する企業のみなさま

 ・情報漏えいする前に実施しましょう。

6.問い合わせ先

当社の強み

 ・無線歴35年の専門家が対応します。

 ・自社所有の測定ツール(スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール)により迅速に対応します。

 ・無線LANの見える化三部作により、どんなトラブルも解決します。

企業名:スペクトラム・テクノロジー株式会社

担当名:村上正彦

URL: http://spectrum-tech.co.jp

電話番号:04-2990-8881


Spectrum Technology

無線の可視化により、快適な無線LAN(WiFi)、M2M環境を提供します。電波診断、セキュリティ診断による現状把握と対策を提供します。自社保有の測定ツールと無線歴35年により無線LANのトラブル対応力No.1を目指します。