重大な問題が起きる前に、対策を。
ある研究者グループが、テスラの情報通信システムを突破する方法を発見したと発表しました。
このままだと、悪意ある誰かが1ドルも払うことなく完全自動運転やシートヒーターといった有料オプション機能が利用できてしまう可能性があるそうなんです。
CPU誤作動を引き起こす攻撃ができてしまう
テックメディアTechCrunchの報道によると、独ベルリン工科大学の学生3名と、ある研究者が共同でテスラ車に搭載された情報通信システムを司るAMD製のプロセッサに対し、誤作動を引き起こす「電圧グリッチ」という攻撃を仕掛けることに成功したとのこと。
今回発見されたハッキング方法は、来週ラスベガスで開催される、国際的なサイバーセキュリティ会議“Black Hat USA 2023”で発表される予定です。
学生の一人であるクリスチャン・ワーリングさんはTech Crunchのインタビューで、「特定のタイミングを選べばCPUを騙して別のことをさせることができます」と語りました。
「CPUに一時的な問題やエラーが発生することで正しい命令をスキップし、我々の操作したコードを受け入れます。我々がやっていることは、つまり簡単に言えばそういうことです」。
自動運転機能や個人情報にも不正アクセスできる
今回検証された攻撃で不正使用できるのは、300ドルのシートヒーター機能だけではありません。研究者チームは、「テスラのネットワーク上で車体を認証する暗号キーを解除した」と述べており、自動運転が禁止されている地域でも完全自動運転できてしまうなど、多くの機能がアンロックされる恐れがあります。
それだけではありません。システムが管理するユーザーの連絡先やカレンダーの予定、最新のGPS位置情報などの個人情報にもアクセスできると研究者は述べています。
幸い、電圧グリッチは技術的な知識が必要なことはもちろん、狙った車に物理的にアクセスしなければ実行できません。しかし、今回明らかになった手法が、悪意ある侵入者に道を開くことになる可能性は否定できません。
解決するにはハードウェアを入れ替えるしかない?
研究者チームによると、この種のハッキングを防ぐためにはテスラ側が車のハードウェアを交換するしかないとのこと。通常、テスラは「メディアのメールは基本無視」というスタンスをとっており、現時点でコメントへの回答はありません。
