テスラ「モデルS」、ハッキングされるも短期間でパッチを公開

先ごろジープのハッキングについて紹介したばかりですが、今度はテスラの電気自動車を乗っ取る研究が発表されました。しかし、テスラはいち早く脆弱性の修正パッチを公開しています。

tesla-hack-featured

ハッキングが最先端の流行だとすれば、今シーズン最もホットなトレンドは自動車のハッキングでしょう。リサーチャーのチャーリー・ミラー(Charlie Miller)氏クリス・ヴァラセク(Chris Valasek)氏ジープのハッキングに関する詳細を発表してまもなく、今度は別のチームが電気自動車、テスラ「モデルS」の乗っ取りに成功しました。

モバイルセキュリティ企業Lookoutの共同創立者であり最高技術責任者(CTO)でもあるケビン・マハフィ(Kevin Mahaffey)氏と、同氏のパートナーでCloudFlareの主席セキュリティリサーチャー、マーク・ロジャース(Marc Rogers)氏は、モデルSのシステムに6件の脆弱性を発見し、テスラとともに数週間かけて修正プログラムを作成しました。

パッチは公開されていますが、このニュースは悪い意味ですでに広まっています。これらの脆弱性のおかげで、犯罪者は車内にPCを持ちこみ、車載Ethernetネットワークに直接つなぎ、PCからソフトウェアコマンドを送り、エンジンをかけることが可能になります。10万ドルの車との「お別れ」のときです。また、システムにトロイの木馬を感染させることも可能です。そうすれば遠隔操作でエンジンを止められます。そう、誰かが運転している最中に。

tesla-hack-2

予想される脅威をテストする中で、リサーチャーたちはエンターテインメントシステムを完全に掌握できました。窓の開閉、ドアの施錠と開錠、サスペンションの上げ下げ、自動車の電源オフにも成功しました。

しかし、テスラはクライスラーの二の舞にはなりませんでした。テスラ車に搭載されているシステムでは、走行中に電源が切れるとハンドブレーキが作動します。

時速8km未満の場合、車はよろよろと走行しながら徐々に停止します。それよりも速度が出ているときは、あらかじめとられている予防策が発動します。高速走行中でのテストでは、ドライバーはステアリングとブレーキを制御しながらギアをニュートラルに切り替え、路肩に寄せて止めることができました。エアバッグも問題なく機能しました。

似たような状況にあるクライスラーの場合、1,400万台の車両をリコールして緊急セキュリティパッチを適用せざるを得ませんでしたが、テスラモーターズは無線経由のパッチ配信で切り抜けました。皮肉なことに、スマートフォンメーカーよりも迅速にセキュリティパッチを提供する自動車会社があるのです。

「パッチを効率よく提供できるプロセスがあれば、多くの問題を解決できます。近ごろの自動車はソフトウェアが大量に実行されていて、PC並み、場合によってはPCよりも頻繁にパッチを適用する必要があります。しかし、毎週、毎月、ディーラーに車を持っていくとなると、うんざりしてしまいます。インターネットに接続されている車両なら、どれもOTA(無線ネットワーク経由)の仕組みが必要だと思います」。マハフィ氏はWiredに対してこのようにコメントしました

tesla-hack-1

マハフィ氏とロジャー氏は今後もテスラと協力して、同社の車両のセキュリティを強化していくとのことです。また、同社はGoogleから新たに優秀なエンジニアを迎えたと報じられています。新加入のクリス・エバンス(Chris Evans)氏は、テスラモーターズのセキュリティチームの責任者となる予定です。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?