テスラ「モデルS」、簡単にハックできる方法が発覚
車にもセキュリティパッチが必要な時代。
テスラの「モデルS」は、米国NHTSA(運輸省道路交通安全局)の安全性5段階評価で5.4と、針が振り切れるくらい安全な車とされていました。少なくとも、走行時の物理的な強度という意味では。
でもセキュリティの専門家が調べたところ、モデルSは比較的シンプルなハッキング技術で第三者によるロック解除や、中のデータにアクセスが可能であることがわかりました。
この脆弱性は、セキュリティコンサルタントのニテシュ・ダンジャニさんが先週金曜日、Black Hat Asia(セキュリティの国際カンファレンス)で明らかにしたものです。ちなみにダンジャニさん自身、テスラ・オーナーでもあります。
モデルSを動かすには物理的なキー・フォブが必要ですが、それがなくても勝手にドアを開けたり、データをのぞくことはできるとダンジャニさんは言います。ハッカーが6文字のパスワードさえ突き止めてしまえば、付属のモバイルアプリから車のモニタリングシステムにアクセスできるようになり、ヘッドライトのコントロールや充電の停止といった「小さなタスク」が可能になるんです。
ダンジャニさんは、あまりバラすと悪用されかねないので詳細については多く語りませんでした。が、パスワードは「他のオンラインアカウントへのアクセス権を盗むときにも使われる方法」でハックできると言っています。テスラのWebサイトでは、ログイン情報が間違っていた場合にもリトライ回数の制限がありません。つまり6ケタの文字列を片っ端から試せます。
またダンジャニさんは、テスラのサポートスタッフが車をハックできることを知ったそうです。すなわち、同社の人がテスラ車の現在位置をピンポイントで探したり、アンロックすることが可能だと見られます。
モデルSはまだ発売したばかりなので、今回の発見によってテスラがソフトウェアのセキュリティを見直してくれることを願います。物理的な安全性だけじゃなく、バーチャルな安全性も最高!になるといいですね。
Ashley Feinberg(原文/miho)
- cheero Power Plus 10400mAh DANBOARD Version マルチデバイス対応モバイルバッテリー
- cheero mart