image_56

車用として販売されているGPSトラッカー。これを用いると例えば会社側は今どこを走行しているのか位置や速度を知ることができ、一般では盗難された場合に遠隔操作でエンジンを停止させることができるなど利用できます。しかし、とある中国製の製品は第三者がこれを覗き見ることができるようになっていたそうです。

近年ではAppleの「AirTag」などGPSを用いたトラッカーが広く普及していますが、GPSトラッカーを悪用したストーカー被害なども問題視されています。新たに、セキュリティ企業のBigSightとアメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)の調査により、世界各国で用いられている中国製の車両用GPSトラッカーに「誰かに行動を追跡されたり遠隔操作でエンジンを切られたりするリスク」が存在することが明らかとなりました。

ギガジン

今回問題になってり製品は中国国内ではなく、海外でも購入可能なものでMiCODUSが製造した「MiCODUS MV720」という製品です。主に中国の通販サイトAliExpressを経由し個人輸入するという形になります。

問題なのはこの製品の情報の取り扱いです。当然利用者以外第三者にデータが漏れ出してはマズイのですが、誰もがアクセスできるマスターパスワードというものがAndroidアプリに埋め込まれており、移動履歴のへのアクセスや燃料カットなどの制御も行えてしまう不具合があるとのこと。

またこの製品を購入後ユーザーが好きなパスワードを設定できるのですが、乱数ではなく「123456」となっており変えていない人が95%に達するとしています。

image_55

この問題を指摘している米当局によると同様のリスクのある製品は何もこれだけではなく他の製品にも含まれているとしています。ただ、MiCODUSのGPSトラッカーはヨーロッパ地域では中央政府やエネルギー関連企業などが導入しているケースがあり、既に150万台以上の車に導入されているとしています。

またこの問題についてMiCODUSに連絡したもののそれを修正するような回答は得られなかったとしており、製品も含め問題があるということになりそうです。
このエントリーをはてなブックマークに追加