ハッキング
ハッキングが最先端の流行だとすれば、今シーズン最もホットなトレンドは自動車のハッキングでしょう。リサーチャーのチャーリー・ミラー(Charlie Miller)氏とクリス・ヴァラセク(Chris Valasek)氏がジープのハッキングに関する詳細を発表してまもなく、今度は別のチームが電気自動車、テスラ「モデルS」の乗っ取りに成功しました。
ジープをリモートからコントロール下に置くことに成功したというショッキングな実験、その詳細が #BlackHat で明らかにされました。https://t.co/zSDqwmCLBu pic.twitter.com/sYjMmRGpKW
— Kaspersky Labs Japan (@kaspersky_japan) August 18, 2015
モバイルセキュリティ企業Lookoutの共同創立者であり最高技術責任者(CTO)でもあるケビン・マハフィ(Kevin Mahaffey)氏と、同氏のパートナーでCloudFlareの主席セキュリティリサーチャー、マーク・ロジャース(Marc Rogers)氏は、モデルSのシステムに6件の脆弱性を発見し、テスラとともに数週間かけて修正プログラムを作成しました。
パッチは公開されていますが、このニュースは悪い意味ですでに広まっています。これらの脆弱性のおかげで、犯罪者は車内にPCを持ちこみ、車載Ethernetネットワークに直接つなぎ、PCからソフトウェアコマンドを送り、エンジンをかけることが可能になります。10万ドルの車との「お別れ」のときです。また、システムにトロイの木馬を感染させることも可能です。そうすれば遠隔操作でエンジンを止められます。そう、誰かが運転している最中に。
予想される脅威をテストする中で、リサーチャーたちはエンターテインメントシステムを完全に掌握できました。窓の開閉、ドアの施錠と開錠、サスペンションの上げ下げ、自動車の電源オフにも成功しました。
# テスラ モデルS、 #ハッキング されるも短期間で #パッチ を公開
Tweet
しかし、テスラはクライスラーの二の舞にはなりませんでした。テスラ車に搭載されているシステムでは、走行中に電源が切れるとハンドブレーキが作動します。
時速8km未満の場合、車はよろよろと走行しながら徐々に停止します。それよりも速度が出ているときは、あらかじめとられている予防策が発動します。高速走行中でのテストでは、ドライバーはステアリングとブレーキを制御しながらギアをニュートラルに切り替え、路肩に寄せて止めることができました。エアバッグも問題なく機能しました。
似たような状況にあるクライスラーの場合、1,400万台の車両をリコールして緊急セキュリティパッチを適用せざるを得ませんでしたが、テスラモーターズは無線経由のパッチ配信で切り抜けました。皮肉なことに、スマートフォンメーカーよりも迅速にセキュリティパッチを提供する自動車会社があるのです。
「パッチを効率よく提供できるプロセスがあれば、多くの問題を解決できます。近ごろの自動車はソフトウェアが大量に実行されていて、PC並み、場合によってはPCよりも頻繁にパッチを適用する必要があります。しかし、毎週、毎月、ディーラーに車を持っていくとなると、うんざりしてしまいます。インターネットに接続されている車両なら、どれもOTA(無線ネットワーク経由)の仕組みが必要だと思います」。マハフィ氏はWiredに対してこのようにコメントしました。
マハフィ氏とロジャー氏は今後もテスラと協力して、同社の車両のセキュリティを強化していくとのことです。また、同社はGoogleから新たに優秀なエンジニアを迎えたと報じられています。新加入のクリス・エバンス(Chris Evans)氏は、テスラモーターズのセキュリティチームの責任者となる予定です。
