「テスラをハッキングする」3つの手順をプロが公開

テスラ Model X(Getty Images)

先日、世界最大のハッカーの祭典「Defcon」がラスベガスで開催されたが、イベントに先立って検索エンジン「Qwant」でハッカー・イン・レジデンスとして活動するGael Musquetが、テスラ車をハッキングするための特訓コースを開催した。

開催に当たってMusquetは次のように述べた。

「最初に言っておきたいのは、現在私が在籍するQwantが講義の内容について全面的に支援してくれているということだ。テスラ車をハッキングする目的の1つは、より安全でプライバシー保護を重視した車両作りを支援することだ。もう1つの目的は、車メーカーがまだ思いついていないコネクテッドカー向けのアプリケーションを開発することだ」

Musquetによると、テスラの「Model X」を遠隔操作する方法は3通りあるという(「X」に限らず、「S」や「3」など全てのテスラ車に通用するかもしれないが、確信を持てないという)。

1. Bluetooth対応のキーフォブ(Tesla 3の場合はRFIDカードキー)をハッキングする。
2. テスラ専用のモバイルアプリ(iOS版かAndroid版)をハッキングする。
3. 車両にワイヤレス(WiFi かLTE)で接続し、テスラのサーバにアクセスする。

スマートキーのハッキング

「キーフォブやRFIDカードキーはワイヤレスで車両に接続するため、リレーハックなどの手口で信号を拾ってコピーし、送信機を用意すればドアを開けたり、車を始動することができる」

テスラ専用モバイルアプリのハッキング

「テスラはAPIを使ってドアの開閉やエンジンの始動、遠隔からの召喚などを可能にしている。ソーシャルエンジニアリング攻撃(心理的手段などによって機密情報を盗み取る手口)でオーナーのログインとパスワードを盗むことができれば、アプリを操作して車に関するあらゆるデータにアクセスすることができる」

テスラのサーバにワイヤレス接続する

「ラズベリーパイやアルデュイーノと繋がったWiFiホットスポットを使って偽のネット接続状態を作ると、車両のコンピュータが騙されてテスラのクラウドに再接続しようとする。そうすれば、車両の全てのデータにアクセスできるだけでなく、ブレーキやハンドルの操作も可能になる。最も困難なのが車両と4G/LTEのキャリアネットワーク(米国ではAT&T)との間でデータの遮断・注入を行うことだが、それができると車両を完全に遠隔操作できるようになるため、最も恐ろしいことになる。キャリアネットワークへのアクセスがなければ、特殊なアンテナを使うことでこれを実行できる。但し、これは法律に違反するためお勧めはしない」

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事