動画:中国のハッカーらが、走行中に最大20キロ(12マイル)離れた場所からブレーキをかけたり、ドアのロックを解除したり、ミラーを折りたたんだりできる脆弱性を利用して、テスラの電気自動車を遠距離から攻撃した。
Keen Security Labのシニア研究者であるSen Nie氏、Ling Liu氏、Wen Lu氏は、ディレクターのSamuel Lv氏とともに、Tesla Model S P85および75Dに対するハッキングを実演し、彼らの取り組みは複数のTeslaモデルで機能すると述べている。
中国・上海に拠点を置くハッキング会社は、世界初のゼロデイ攻撃の詳細を明かさず、テスラに非公式に欠陥を開示した。
同社は数カ月にわたって攻撃に取り組み、最終的に運転席を動かしたり、ウィンカーを点灯させたり、車のサンルーフを開けたり、ワイパーを作動させたりするモーターへのアクセスに成功した。
Keen Security Lab の攻撃は、テスラの多くの機能を制御するタッチスクリーンにも影響を及ぼすようだ。
「ドライバーが車線変更する際には、サイドミラーを折りたたむことができます」とニー氏はデモンストレーションで語った。
「すべての攻撃は非接触で行われ、車を物理的に改造することはありません。」
チームは、ディレクター Lv のモデル 75D が駐車場で低速で走行しているときに、急ブレーキをかけて遠隔攻撃を実演します。
研究者たちは駐車モードと運転モードの両方でテスラのシステムを危険にさらした。
Lv所長は、自動車がより自動化され、技術に依存するようになるにつれて、この種の研究は重要になると言う。
同氏はドライバーに対し、テスラがアップデートを公開したらそれを適用するよう促した。
テスラの広報担当者はEl Reg紙に対し、「この報告を受けてわずか10日以内に、テスラは潜在的なセキュリティ問題に対処する無線ソフトウェアアップデート(v7.1、2.36.31)を既に導入しました。今回確認された問題は、ウェブブラウザの使用時のみ発生し、また、車両が悪意のあるWi-Fiホットスポットに物理的に近接し、接続されている必要もありました。現実的には、お客様へのリスクは非常に低いと推定していますが、迅速な対応を怠ったわけではありません」と述べた。
彼らはさらにこう続けた。「当社はセキュリティ研究コミュニティと連携し、製品のセキュリティをテストすることで、潜在的な脆弱性がお客様に問題を引き起こす前に修正できるようにしました。本日のデモンストレーションを実施した研究チームを称賛し、この種の研究を奨励するために設立されたバグ報奨金プログラムを通じて報奨金を提供する予定です。」®
YouTubeビデオ
