ハッカーは、Teslaの車、Model Sの制御を奪う。 2015年8月6日
By Danny Yadron、WSJ
Teslaは、電気で動き、インターネットに接続され、ソフトウェアをダウンロードすることで、車載システムをアップグレードできる、地球で、最も技術的に進んだ自動車、Model Sを作成している。
Def Conハッカー・コンファレンスで発表された、2人のリサーチャーの調査結果によると、このModel Sの車載システムに侵入し、車の制御を奪いたいと思っている、ハッカーもいるという。
2人のリサーチャーは、ハッカーが、車に、物理的に侵入して、ノートPCを、車の車載システムに接続し、車の制御を奪い、車のパワーを下げ、無理やり停止させる細工をしたと述べた。
このハッカーは、ノートPCを車載システムに接続し、車の制御を奪うことで、車を危険にさらすことができるという、自動車メーカの新たなリスクを提示している。
先月、他の2名のリサーチャーは、ハッカーが、Jeep Cherokeeを、離れた場所からハックし、車の制御を奪い、セントルイス地区の高速道路で、車を無理やり停止させたという事例を紹介した。
これに対し、Fiat Chryslerは、ハッカーが見つけた、Jeep Cherokeeの車載システムのバグの修正を発行し、車載システムをアップグレードできるようにした。
ハッカーは、Jeep CherokeeとTesla Model Sをハックし、車載システムを通して、車の制御を奪った。
Teslaの事例において、Lookoutの技術オフィサー、Kevin Mahaffey氏とCloudflareのリサーチャー、Marc Rogers氏によると、Teslaは、車の制御を奪うために、ハッカーが、車載システムをハックすることを防ぐために、車載システムに、いくつかの修正を行ったという。
しかし、Teslaが修正をテストした後に、Kevin Mahaffey氏とMarc Rogers氏は、ハッカーが、車載システムをハックすることにより、Model Sを、事実上パワーダウンさせる方法を見つけた。
両氏によると、このハッカーの策略は、1時間に約5マイル以下で走行すると、車を急停止させるものであるという。
Teslaは、あらゆるMedel Sの顧客が、この問題を修正する、パッチを利用できるようにする。
カリフォルニア州パロアルトを拠点とする、Teslaは、デトロイトの自動車メーカよりも、サイバー・セキュリティに、より関心が高いことを示した。
Teslaのトップ・セキュリティの役員は、車のセキュリティを、より向上させるために、若いハッカーを雇うのに、Model Sで、昨年、Def Conハッカー・コンファレンスに参加した。
Teslaは、最近、GoogleのChromeブラウザのセ主導キュリティを担当している、Chris Evans氏を雇用し、同社のセキュリティ・チームをさせた。
Mahaffey氏とRogers氏は、ハッカーが、車内に入り、物理的に、車載システムにアクセスできることを要求したので、そうしなければ、車の制御を奪うために見つけた、車の欠陥を利用できそうにないことを認めた。
しかし、Mahaffey氏は、いずれは、ハッカーが、車内に入り、直接、車載システムをアクセスしなくても、遠地からリモート・アクセスし、車の制御を奪うことができるようになると見ている。