セキュリティ研究者のレナート・ウーターズ氏は、Tesla Model X SUV に脆弱性があることを発見し、その脆弱性により、SUV を開いて始動し、走り去ることが可能になりました。 8月に警告されていたアメリカのメーカーは今週修正版を展開する予定だ。
テスラは電気自動車の安全性に特に注意を払っています。カリフォルニアのメーカーは定期的に有名なハッカソンに参加しているほどです。イーロン・マスク氏も自宅でそれを組織していました— システム内の最も深刻な欠陥を検出し、セキュリティ層に侵入できるハッカーに報酬を与えるためです。
2段階のハック
セキュリティ研究者のレナート・ウーターズ氏は、モデルX SUVに関する最新の発見に基づいてスペースX社のボスから表彰されること以外は、特にトロフィーを獲得することはないが、ルーヴァンに本拠を置くルーヴェン大学のセキュリティ研究者は、実際にコンピュータを発見した。この脆弱性により、キーのハッキングと車両の制御モジュールの欺瞞の両方が可能になると関係者は述べています。有線。
ハッキングは 2 段階で行われます。まず、Wouters は、Bluetooth 経由で自分のコンピュータをコンピュータのキーに接続できることを発見しました。モデルX。そうすることで、研究者はファームウェアを書き換え、通常は車のロック解除コードを生成する組み込みセキュリティ チップに問い合わせることができました。このコードは、Bluetooth 経由で自分のコンピュータに送り返される可能性があります。操作時間:90秒。
Cookie やその他のトラッカーを受け入れていないため、このコンテンツはブロックされています。このコンテンツは YouTube によって提供されています。
これを表示するには、YouTube によるお客様のデータの使用を受け入れる必要があります。この使用は、コンテンツの表示とソーシャル メディアでの共有の許可、Humanoid とその製品の開発と改善の促進を目的として使用される可能性があります。パートナー、あなたのプロフィールとアクティビティに基づいてパーソナライズされた広告を表示し、パーソナライズされた広告プロファイルを定義し、このサイト上の広告とコンテンツのパフォーマンスを測定し、このサイトの視聴者を測定します(もっと詳しく知る)
「すべてを受け入れる」をクリックすると、Humanoid とそのパートナー。
同意はいつでも撤回できます。詳細については、ぜひお読みください。クッキーポリシー。
この操作のおかげで、ハッカーは自動車に侵入することができます。中に入ると、起動できる必要があります。次に、Lennert Wouters は、画面の下にある小さなパネルからアクセスできるポートにコンピュータを接続しました。ポートにアクセスするために特別なツールは必要ありません。
修正が間もなく展開される予定
後者は、コンピュータが CAN データ バスにコマンドを送信する機会を提供するため、非常に重要です (コントローラエリアネットワーク)、複雑な配線を行わずに、異なる車両システム間の通信が可能になります。この CAN データ バスには BCM (ボディコントロールモジュール)、または制御モジュール。
その後、ハッカーは BCM に自分のキーと関連付けるように要求するだけで済みます。これは確かに有効ですが、同時に横取りされます。各モデル X キーには、車が不正なキーとペアリングされるのを防ぐための一意の暗号化証明書が含まれています。問題: Wouters は、BCM が証明書を検証していないため、ハッカーが目的を達成できることに気づきました。
テスラは8月にこの脆弱性について警告しており、状況を修正するために今週セキュリティパッチを導入する予定だ。
さらに進むには
電気自動車保険は本当に安いのか?
Chiyoye