テスラ車の有料機能を“タダ”で使うサイバー攻撃 ドイツの研究者らが発表：Innovative Tech

[山下裕毅，ITmedia]

Innovative Tech：

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

Twitter: ＠shiropen2

　ドイツのベルリン工科大学などに所属する研究者らが発表した「Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla’s x86-Based Seat Heater」は、テスラ（Tesla）をハッキングし、有料機能をアンロックするなどの攻撃が行える脆弱性を提案した研究報告である。

テスラ「Model 3」（公式Webサイトから引用）

　テスラは、タッチスクリーンやナビゲーション、エンターテインメント・システムを制御する「MCU」（Media Control Unit）という基盤を搭載している。今回はこのMCUを悪用し、有料機能などのロックを解除する方法を発見した。

　攻撃を実行するために、研究者たちはテスラのMCUを制御するAMDのプロセッサ（MCU-Z）の既知の欠陥を悪用する。具体的には、稼働中のプロセッサに対して、特定のタイミングで電圧を変化させて誤動作（グリッチ）を引き起こさせる「Voltage Fault Injection」攻撃を用いる。

　攻撃が成功すると、暗号鍵を管理するなどのセキュリティ関係を実行する部品「TPM」（Trusted Platform Module）に格納されたオブジェクトを解読できる。獲得したroot権限は、再起動やアップデートを経てもLinuxへの任意の変更を可能にし、電話帳やカレンダー、位置情報などのプライベートなユーザーデータにアクセスできる。

　さらに、さまざまなテスラのサブシステムや、通常はペイウォール（有料プラン）でロックされているオプションやコンテンツにアクセスできるようになる。例えば、300ドルの追加料金で寒冷地機能（ステアリングヒーター、後部座席ヒーター）を有効にできる。また加速がよくなるAcceleration Boostや、より高価なオプションである6000ドルの「Enhanced Autopilot」、1万5000ドルの「Full Self-Driving」なども有効化可能。

　さらに、ペイウォールを突破するだけでなく、テスラの内部サービスネットワークで自動車の認証に使用される、車両固有のRSAキーを抜き取ることも可能にする。

今回の脆弱性は、8月開催のコンピュータ・セキュリティカンファレンス「Black Hat USA 2023」で発表される

Source and Image Credits: Christian Werling, Niclas Kuhnapfel, Hans Niklas Jacob, Oleg Drokin. Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla’s x86-Based Seat Heater