ベルギーのKUルーヴェン大学で、セキュリティと産業暗号(COSIC)を研究する科学者たちは、この攻撃のデモ動画をYouTubeに投稿した。その模様は、まるでハリウッド映画のようだ。
この攻撃は、車両と車のキーフォブ(リモコン鍵)間のBluetooth通信の弱点を突いたもので、そこで必要とされるデバイスのコストはわずか200ドル程度だという。研究者らは、シングルボードコンピュータのラズベリー・パイ(Raspberry Pi)を用いて、テスラのエンジン制御ユニット(ECU)を操作するキーフォブを作成した。
ルーヴェン大学のチームは、元のオーナーのフォブ内のデータを偽装するコードを作成し、わずか数分で車のロックを解除し、エンジンをかけて走り去ることに成功した。10万ドル以上もするSUVが、これほど簡単にハッキングされてしまうというのは非常に恐ろしい。
KUルーヴェン大学の研究者らは、既にテスラ側にこの脆弱性を報告し、テスラはこの問題に対処するアップデートを配信済みだという。しかし、高度なスキルを持つハッカーたちは、また新たな脆弱性を見つけ出すかもしれない。
ルーヴェン大学の研究者は、他にも2回、キーフォブを攻撃して乗っ取りに成功している。
テスラ自身も、同社の車両がハッカーのターゲットになることを認識しており、問題を報告してくれた人々に50万ドルから90万ドルの報奨金を用意している。
テスラのCEOのイーロン・マスクは今年の夏、同社の車両に2要素認証を追加することで、セキュリティを高めていくと宣言した。マスクは、同社が2要素認証の導入において、「恥ずかしながら遅れていた」と認めていた。
