最先端のテクノロジーで自動車業界に革命を起こしたテスラですが、しかし、ある学術研究者グループが最近、テスラのインフォテインメント・システムのハッキングに成功し、アクセラレーション・ブーストや完全自動運転(FSD)などの有償オプション機能をオンにできるようにしました。
既知の電圧グリッチ攻撃
独ベルリン工科大学の研究者と独立研究者オレグ・ドロキン氏によると、最近のテスラモデルにはすべて、AMDベースのインフォテインメント・システムであるMCU-Zが搭載されており、OTA(Over-the-Air)アップデートが可能なほか、ユーザーが車内から機能やソフトウェア・アップグレードを購入できるようになっています。
研究者は、インフォテインメントおよびコネクティビティECU(電子制御ユニット)ボードの既知の電圧グリッチ攻撃を悪用することで、システムの信頼の根幹であるAMDセキュアプロセッサ(ASP)をバイパスできることを発見しました。DarkReadingのレポートによると、このグリッチ攻撃により、MCU-Z上でルート・アクセスを取得し、任意のソフトウェアを実行することができ、実際に適切な権限なしで有料の車載機能の一部をアンロックすることができました。
この悪用により、アクセラレーション・ブーストや シートヒーターなどの有料機能にアクセスできるだけでなく、テスラの内部ネットワークにアクセスして、より高度な改造を行うことも可能になりました。これには、ナビゲーションやFSDベータ版のジオロケーション制限の解除や、車両のユーザープロファイルを別のテスラに転送する機能などが含まれています。
ハッキングにはリスクも
iPhoneをジェイルブレイク(脱獄:ハッキング)することは、ほとんど誰でもできる比較的簡単な作業でしたが、テスラをジェイルブレイクするには、いくつかの技術的なノウハウが必要になります。この方法について博士課程の学生クリスチャン・ワーリング氏は以下のように表明しています。
「現在、私たちの攻撃は、いくつかの電子工学のバックグラウンド知識、はんだごて、および約100ドルで追加のハードウェアを購入する能力を持つ人々が実施することができます。私たちは、オープンソースの攻撃ファームウェアですぐに使用可能な電圧グリッチ用Teensy 4.0開発ボードの使用を推奨します。SPIフラッシュプログラマが必要で、ロジックアナライザは攻撃全体のデバッグに大いに役立ちます。」
このハッキングによって、テスラのオーナーは自分の車をカスタマイズしたり、プレミアム機能にアクセスしたりできるようになりますが、研究チームはリスクもあると述べています。オンボード・ストレージの解読や、個人情報、電話帳、カレンダーなどのプライベートなユーザー・データへのアクセスなど、悪意のある目的で使用する人ももちろんいます。しかし、新たに発見された脆弱性にもかかわらず、研究チームは、テスラのセキュリティに対する取り組みは、他の自動車業界に先駆けて進んでいると称賛しました。
このチームは来週ラスベガスで開催されるハッキングイベント「Black Hat USA」で、「2023年に電気自動車を脱獄する、あるいはテスラのx86ベースのシートヒーターを脱獄することの何が意味するのか」というタイトルで調査結果を発表する予定です。この脆弱性をすでにテスラに伝えたかどうかは明らかにしていません。
これまでテスラは、ホワイトハット・ハッカーの発見を非常に歓迎しており、脆弱性の発見などには寛大な報酬を提供しています。テスラはまた、Pwn2Ownハッキング・コンテストにも定期的に参加しており、何年もの間、成功したハッカーに数十万ドルと数台のテスラ車を提供してきました。
この記事はこの投稿を引用・翻訳・一部補足・編集して作成しています。
テスラ関連の最新記事を毎日随時アップしていますので、過去のニュースはこちらを参照ください。
人気記事
新着記事
※免責事項:この記事は主にテクノロジーの動向を紹介するものであり、投資勧誘や法律の助言などではありません。また、記事の正確性を保証するものでもありません。掲載情報によって起きたいかなる直接的及び間接的損害に対しても、筆者・編集者・運営者は一切責任を負いません。また、運営者はテスラ株式のホルダーです。