Tesla Model 3 がハッキングされました…IT セキュリティ コンテストの一環として、正当な理由がありました。しかし、ハッカーには電気自動車と 35 万ドルの小切手を持って立ち去る権利があった。彼らがどのようにしてそれを行ったのかを説明します。
2023 年 3 月 30 日に記事を更新しました: フランスのハッカーがどのようにして Tesla Model 3 に侵入することができたのかについて、もう少し詳しくわかりました。オートニュース。セキュリティ研究者は 2 つの異なるハッキングを成功させました。 1 つ目は Bluetooth (ワイヤレス) 経由で行われ、特に GPS、音楽、ビデオを管理する車のインフォテインメント システムを制御できるようになりました。
しかし、さらに進んで電気自動車を完全に制御するために、ハッカーは Bluetooth に満足する必要はありませんでした。イーサネット接続が必要で、これにより車を完全に制御できるようになりました。しかし、車の診断コネクタにアクセスするには、なんとか内部に侵入する必要があります。最初のハッキング (Bluetooth 経由) でドアを開けることができたかどうかはまだわかりません。これら 2 つのハッキングは、事故の危険を避けるために、車から取り外したマザーボード上で行われたためです。
テスラがこれら 2 つのセキュリティ上の欠陥を解決し、研究者がその手法を公開できる今後数週間のうちに、もう少し詳しいことがわかるはずです。
元の記事は 2023 年 3 月 25 日のものです: サイバーセキュリティは広大な分野であり、メディアが定期的に証明するように、ますます注目が集まっています。サイバーゲール。自動車も例外ではありません。ローカルにせよ、自動車との接続がますます進んでいるからです。ブルートゥースそしてWi-Fi、またはリモートで、4G で今すぐ5G。
バンクーバーでのハッキングコンテスト
バンクーバーでは毎年、コンピュータ セキュリティ コンテストが開催されます。 Pwn2Own と呼ばれるこのイベントは、サイバーセキュリティに特化した CanSecWest カンファレンス中に開催されます。企業はこれを利用してセキュリティ システムをテストし、ハッカーが欠陥を探すことができるようにします。今年は、有名なテスラがそこにいました。モデル3。目的は、管理者としてオペレーティング システムに正常にログインし、すべての権利を回復することでした。
そして、あるハッカーがまさにそれを達成し、車全体を制御できるようになりました。これは、明示的には発表されていませんが、車両を始動させて盗む可能性を意味する可能性があります。これを行うために使用された玄関ドアは、ラ接続Bluetoothインフォテインメント システムに接続し、車内で音楽を流すことができます。インフォテインメント システムがハッキングされた後も、管理者権限を取り戻すためになんとか続行しました。
ただし、以下のビデオで 2 人のハッカーによるさまざまなエクスプロイトの結果を見ることができるにもかかわらず、すべての詳細はまだ公開されていないことに注意してください。したがって、彼らがBluetooh経由でのみ電気自動車を所有できたのか、それとも車載コンピューターへの物理的なアクセスも使用して電気自動車を所有できたのかを知るには、もう少し情報を待つ必要があります。
車が停止していて電源がオフのときに彼らの技術が機能するかどうかを知ることも興味深いでしょう。この場合、Bluetooth は常に有効になっており、アプリケーションまたはオプションの物理キーを介して車を開けることができます。
Cookie やその他のトラッカーを受け入れていないため、このコンテンツはブロックされています。このコンテンツは YouTube によって提供されています。
これを表示するには、YouTube によるお客様のデータの使用を受け入れる必要があります。この使用は、コンテンツの表示とソーシャル メディアでの共有を可能にし、Humanoid とその製品の開発と改善を促進する目的で使用される可能性があります。パートナー、あなたのプロフィールとアクティビティに基づいてパーソナライズされた広告を表示し、パーソナライズされた広告プロファイルを定義し、このサイト上の広告とコンテンツのパフォーマンスを測定し、このサイトの視聴者を測定します(もっと詳しく知る)
「すべてを受け入れる」をクリックすると、Humanoid およびそのパートナー。
同意はいつでも撤回できます。詳細については、ぜひお読みください。クッキーポリシー。
しかし、この経験により、2 人のハッカーは次の 2 つの小切手を残して立ち去ることができました。1回目は10万ドル、2回目は25万ドル、しかしテスラでも。主催者は、ハッカーが Tesla Model 3 を獲得したと発表しました…しかし、Tesla Model S を展示しました息子のつぶやき。
ホワイトハットハッカーの役割
いずれにしても、ハッカーが攻撃するのはこれが初めてではありません。白い帽子(倫理的ハッカー)Pwn2Own コンテスト中に Tesla Model 3 に乗り込みます。初めては 2019 年で、コンピュータ セキュリティ研究者が Web ブラウザを使用して車の制御に成功しました。
ということは、テスラの電気自動車は安全ではないということでしょうか?実際には、どんなシステムでもハッキングすることは事実上可能であるため、そうではありません。潜在的な欠陥を見つけるには時間とリソースがかかります。私たちは最近、ハッカーたちの間でこれを再び目撃しました。数十台の車を開けることに成功した(ヒュンダイ、日産、ホンダ、インフィニティ、アキュラ) の固有の識別番号 (VIN) を使用します。
最も重要なことは、これらの欠陥の存在を回避し、その悪用による影響を軽減することを可能にする製造業者による対策です。したがって、この場合、ハッカーが車を始動させてそのまま立ち去った可能性があるのではないかと考えられます。そうでない場合は、単にドアのロックを解除したり、音楽を再生したりするだけだった可能性があると考えられます。これら 3 つのケースでは、断層の危険性はまったく似ていません。
もちろん、この種のカンファレンスは、コンピュータ システムの構築者にとって、ギャップを埋めるのに非常に役立ちます。テスラの欠陥については、同社が修正し、ハッカーたちが手口を明らかにすれば、今後数週間のうちにさらに詳しく分かるはずだ。
Chiyoye