インターネットに接続された自動車は、エンターテイメント、利便性、安全性にさまざまな可能性をもたらしますが、多くの人が考えていないリスクも伴います。 数週間前、テスラの所有者が他人の車のロックを解除して走り去ることができたという話を耳にしましたが、同社の EV のセキュリティ上の問題はそれだけではありません。 自動車ニュース 最近、フランスのサイバーセキュリティ会社が新しいテスラ モデル 3 の電光石火のような迅速な侵害でハッキング競争に勝ったと報告しました。
フランスの会社 Synactiv のチームは、車両のゲートウェイとインフォテインメント サブシステムにアクセスすることで、競争に勝ちました。 印象的なことに、この偉業は2分もかからず、グループが車のヘッドユニットにハッキングすることを含みました. 安全上の理由から、他の車両や周囲の人々との意図しない動きを防ぎたかったため、車両自体のハッキングは避けました。
Pwn2Own 会議では、Synactiv に与えられた時間は 10 分で、車のハッキングを 3 回試みました。 彼らはすぐにインフォテインメント システムにアクセスし、Tesla のロゴを自分のロゴに置き換えることができました。 彼らは、モデル 3 と家庭用バッテリー バックアップ システムであるテスラ パワーウォールとの間の通信を管理するゲートウェイ システムを使用して車両をハッキングしました。
別の取り組みでは、チームはイーサネット ネットワークを介してテスラにアクセスし、そのアクセスにより、走行中に車のトランクとドアを開くことができました。 2 つのハッキングを合わせて 350,000 ドルと、新しいテスラ モデル 3 を手に入れました。
テスラのセキュリティ チームが現場にいて、ハッキングを確認しました。 自動車メーカーは、自動車の無線更新機能を介して脆弱性に対するパッチを発行すると述べた。 制御された環境でテスラが支援されたのはこれが初めてではありません。 昨年、研究者がモデル S とモデル Y のロックを解除して起動しました。そのハッキングには、モバイル アプリ、キー フォブ、車の間で信号をリダイレクトすることが含まれていました。
テスラをからかうのは簡単ですが、セキュリティ上の欠陥があるのはテスラだけではありません。 ハッカーは、フォルクスワーゲン、ジープなどに侵入しました。 トヨタのサプライヤーポータルが問題を引き起こし、一部のサードパーティのサービスとアプリもリスクをもたらします. 研究者は、人気のあるリモート スタート サービスがさまざまな自動車メーカーに脆弱性を生み出し、物理的なアクセスなしで車両のロックを解除、始動、および位置を特定できることを発見しました。
関連ビデオ: