• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

テンセントが公開したテスラ車のハッキング法

2017年8月3日(木)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 米テスラの「モデルS」に遠隔攻撃ができる脆弱性があることを発見した中国テンセントのセキュリティ研究者が2017年7月27日(米国時間)、開催中の「Black Hat 2017」でその手法の詳細を解説した。車載情報端末の脆弱性やファームウエアアップグレードの脆弱な仕組みが攻撃を可能にしていたことが判明した。

 テンセントのセキュリティ研究部門である「Keen Security Labs」は2016年9月にブログ記事YouTube動画を公開し、テスラのモデルSには複数のセキュリティ脆弱性が存在し、ネットワーク経由で車内システムに侵入して、リモートからドアを解錠したり、運転中の車両のワイパーやブレーキを作動させたりできると公表していた。

 テンセントは脆弱性情報を公開する前にテスラに報告しており、テスラは即時に脆弱性を修正していた。それから約1年が経過した今回、世界最大のセキュリティカンファレンスであるBlack Hat 2017で、テンセントのセキュリティ研究者が攻撃手法の詳細を解説した。

写真1●Black Hat 2017で講演する中国Tencentのセキュリティ研究者
[画像のクリックで拡大表示]

 テンセントによれば、攻撃の流れは以下のようなものだった。

  • テスラ車の通信機能に存在した脆弱な仕様をついて車載情報端末用の車内ネットワークに侵入
  • 車載情報端末のWebブラウザーに存在した脆弱性を攻撃して、任意のコードを実行可能に
  • 車載情報端末のLinuxカーネルに存在した脆弱性を攻撃して、ルート権限を取得
  • 情報端末用の車内ネットワークと、制御系ネットワーク(CAN)とをつなぐ「コントローラー」を攻撃して、コントローラーのファームウエアを書き換え
  • コントローラーから電子制御ユニット(ECU)に偽のコマンドを送り自動車を遠隔操作

無線LAN接続時の不用意な仕様をついて車内に侵入

 まずはテスラ車の車内ネットワークに侵入する方法だ。テスラ車は、テスラが運営する自動車販売店やバッテリー充電スポットに用意してある無線LANアクセスポイントに、自動的に接続する仕様になっている。その無線LANアクセスポイントのSSIDとパスワードは全ての場所で共通であり、しかもパスワードは「abcd123456」といった具合に非常に脆弱だった。

 またテスラ車が搭載するLinuxベースの車載情報端末は、車が無線LANアクセスポイントに接続すると、Webブラウザーが開いていたWebページを自動的にリロードする仕様になっていた。しかも車載情報端末のWebブラウザーである「QtCarBrowser」は、古いバージョンの「WebKit」をレンダリングエンジンとして使用しており、車載情報端末上で任意のコードが実行できる脆弱性(「CVE-2011-3928」など)が存在していた。

 こうした脆弱性があったため、テンセントは偽の無線LANアクセスポイントを設けてテスラ車を接続させ、車載情報端末のWebブラウザに攻撃用の偽のWebページを表示させた上で、車載情報端末で任意のコードを実行させることができた。また無線LAN経由だけでなく、3G通信機能を使っても車載情報端末で任意のコードを実行させる手法があったという。ただしその場合は、テスラ車のユーザーにフィッシング攻撃を仕掛ける必要があった。

コメント0

「シリコンバレーNext」のバックナンバー

一覧

「テンセントが公開したテスラ車のハッキング法」の著者

中田 敦

中田 敦(なかだ・あつし)

シリコンバレー支局

1998年慶應義塾大学商学部卒業、同年日経BP社に入社。ITproや日経コンピュータを経て、2015年5月からパロアルトに開設したシリコンバレー支局を拠点に、シリコンバレーの最新事情を取材中。

※このプロフィールは、著者が日経ビジネスオンラインに記事を最後に執筆した時点のものです。

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント投稿機能は会員の方のみご利用いただけます

レビューを投稿する

この記事は参考になりましたか?
この記事をお薦めしますか?
読者レビューを見る

コメントを書く

コメント入力

コメント(0件)

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

短期保有者のいいようにさせたら、中長期で保有したいと考えている株主はどうなるのか。

貝沼 由久 ミネベアミツミ社長