DEF CON 23自分の間違いを認めるには勇気が必要です。テスラの CTO は DEF CON のステージに登場し、モデル S セダンの 6 つの重大な脆弱性を発見したハッカーに直接感謝の意を表し、その勇気を十分に示しました。
そして、@_defcon_ の伝統に従い、初登壇の JB が @dropalltables と @marcwrogers とともにステージに立つチャンスを得ました pic.twitter.com/BMPJveILdA
— Lookout (@Lookout) 2015年8月7日
モバイル セキュリティ企業 Lookout の CTO である Kevin Mahaffey 氏と、Cloudflare の主席セキュリティ研究者 Marc Roger 氏が、集まったハッカーの集団に Model S を乗っ取った方法を説明していたとき、JB Straubel 氏はイベントに驚きの姿を見せた。
テスラのCTOはショーの新人だったため、主催者は会議中に彼に恒例のアルコール飲料を飲ませた。
この欠陥により、攻撃者はテスラのコンピュータシステムにルートアクセスすることができ、悪意のある人物が遠隔操作で車をロックおよびロック解除したり、エンターテイメントシステムを操作したり、運転者の計器パネルのデータを置き換えたり、車が時速5マイル以下で走行しているときに緊急ブレーキをかけたりすることが可能になった。
ストラウベル氏は、この車両の開発作業と、それを報告してくれた二人に感謝の意を表した。さらに、イーロン・マスク氏のボロ車に深刻なセキュリティホールを発見した研究者に贈られる「チャレンジコイン」を二人に贈呈した。
@TeslaMotors の優秀な賞金稼ぎに贈られるチャレンジ コインを獲得できて誇りに思います。pic.twitter.com/1YfRrsOypw
— Lookout (@Lookout) 2015年8月7日
テスラのCTOは、同社がバグ報奨金プログラムの金額を引き上げる計画も発表しました。6月に開始されたこの制度では、深刻な脆弱性に対して最大1,000ドルの報奨金が支払われていました。現在ではその額は10,000ドルにまで膨れ上がっていますが、高額の報奨金を得るには、コマンドインジェクションの脆弱性か垂直的な権限昇格の脆弱性を発見する必要があります。
マスク氏の会社は、ラスベガスで開催されたハッキングコンベンションを利用して、テスラでセキュリティ専門家を募集し、ITシステムを強化した。同社はモデルSを展示し、ハッカーに直接協力を呼びかけ、展示会で圧倒的な存在感を示した。
やや即興的だが、誠実そうに見える
今年のBlack HatとDEF CONでは、軽微なものから独創的なもの、そして実に危険なものまで、数多くの自動車ハッキングが披露されました。自動車がますますスマートになるにつれ、ハッカーたちはシステムを破る方法を模索し、実際に成功を収めていることは明らかです。
今のところ、テスラはバグ報奨金プログラムを提供している唯一の自動車メーカーですが、GoogleやMicrosoftの基準からすると非常に控えめな内容でした。しかし、他の自動車メーカーも注意すべきです。ハッカーはテスラを狙っており、クライスラーが経験したように、その結果は高額で恥ずかしいものになりかねません。®
