セキュリティ

テスラ向けソフトに車の機能をハック可能な脆弱性が存在


テスラの車両向けに提供されているサードパーティ製ソフトウェアの中に、車の一部機能を外部から乗っ取ることが可能な脆弱(ぜいじゃく)性が存在することをセキュリティ専門家が指摘しています。問題はテスラのシステムやインフラではなく、車のオーナー側にあるとのことです。


Third-Party Software for Teslas Can Be Hacked, German Teen Says - Bloomberg
https://www.bloomberg.com/news/articles/2022-01-12/teen-hacker-claims-to-have-taken-control-of-25-teslas-worldwide

ドイツのセキュリティ専門家、デヴィッド・コロンボ氏はこの脆弱性を利用することで、13カ国以上で合計25台以上のテスラ車両の機能にアクセス可能なことを確認したとのこと。

具体的には、車両の見張りを行うセントリーモードの解除や、ドア・窓の開閉、キーレス運転の始動、カーオーディオシステムの操作などができるそうです。


運転中の車両のアクセルやブレーキ、ステアリングの操作はできないので「フルリモートコントロールではない」とのことですが、高速道路の走行中にいきなりボリューム全開でリックロールされたり、ドアを開けられたり、ヘッドライトを連続点滅されたりすると周囲にも危険が及ぶことになります。

この件についてはテスラのセキュリティチームも調査を開始済み。


また、セキュリティ問題に与えられる「CVE(共通脆弱性識別子)」を設定しているアメリカのNPO・MITREにより、CVE番号の割り当て予約も行われたとのこと。


コロンボ氏によると、当該ソフトウェアのメーカーがまだ修正プログラムを公開していないため、ニュースサイトのBloombergに対して詳細は公表しないように求めたとのことです。

この記事のタイトルとURLをコピーする

・関連記事
テスラの車にはネット経由で一斉にリモート操作できる脆弱性があった - GIGAZINE

テスラ車で「運転中にゲームで遊べる機能」が発見されて非難殺到 - GIGAZINE

テスラの「オートパイロット機能」の正式調査をアメリカ政府機関が開始、停車中の緊急車両に衝突する事故が相次いだ件で - GIGAZINE

・関連コンテンツ

in ソフトウェア,   乗り物,   セキュリティ, Posted by logc_nt

You can read the machine translated English article here.