2015年8月25日 14:04
テスラ、電気自動車「モデルS」に脆弱性も修正パッチをOTAで配布
カスペルスキーは8月24日、テスラモーターズの電気自動車「モデルS」の乗っ取りに関する記事を同社のブログ「Kaspersky Daily」で解説した。
モバイルセキュリティ企業Lookoutの共同創立者で最高技術責任者(CTO)のケビン・マハフィ(Kevin Mahaffey)氏と、同氏のパートナーでCloudFlareの主席セキュリティリサーチャー、マーク・ロジャース(Marc Rogers)氏が、モデルSのシステムに6件の脆弱性を発見。テスラと共に数週間かけて修正プログラムを作成し、パッチを公開した。
この6件の脆弱性は、車内にPCを持ちこんで車載Ethernetネットワークに直接つなぎ、PCからソフトウェアコマンドを送ることで、攻撃者がエンジンをかけられるようになっていた。システムにトロイの木馬を感染させることも可能で、その場合は、運転中であっても遠隔操作でエンジンを止められる。
さらにリサーチャーたちは、エンターテインメントシステムを完全に掌握、窓の開閉、ドアの施錠と開錠、サスペンションの上げ下げ、自動車の電源オフにも成功した。
しかし、テスラ車に搭載されているシステムでは、走行中に電源が切れるとハンドブレーキが作動、時速8km未満の場合は車はよろよろと走行しながら徐々に停止する。