19歳のハッカー、テスラ車25台をハッキングしたと公表

1 : 2022/01/13(木) 12:13:46.21 ID:082V709T0

10代のハッカーが25台のテスラを遠隔操作したと公表

ドイツのセキュリティ研究者が、テスラ車に影響を与えるソフトウェアの欠陥を発見したと発表した。この欠陥により、ドアや窓のロック解除、鍵のない車両の始動、セキュリティシステムの無効化が可能になる。

デイビッド・コロンボは、ドイツのディンケルスビュールを拠点とする19歳のサイバーセキュリティ専門家と称している。コロンボは11日の初めに、13カ国の25台以上のテスラに所有者の知らないうちにリモートアクセスできたとツイートした。

コロンボは米セキュリティ系メディアISMGにこのように語っている。「これを発見したときはクレイジーに感じられた。なぜなら、オーナーが買い物や通勤をしているのを見て、車のある部分をコントロールできると思ったからだ」。

コロンボによると、明らかにプライバシーに関わる車両の位置情報を照会することもできたとのことである。また、セキュリティシステムの一部としてモーションセンサーやカメラを使用するセントリーモードをオフにすることもできるそうである。

さらにコロンボは、ドライバーがいるかどうかを確認したり、エンターテインメントシステムを操作したり、クラクションを鳴らしたりすることもできると言いる。例えば、オーナーがテスラに付けた名前を見ることができ、コロンボがツイートしたあるケースでは、"Red Dwarf(宇宙船レッド・ドワーフ号

)”となっていた。しかし、コロンボによれば、この欠陥を利用してステアリング、加速、ブレーキを制御することはできないという。

コロンボは、この問題を車の所有者に開示したかったが、誰が所有しているのかわからなかったという。コロンボによると、その後、テスラのセキュリティチームと連絡を取り、この脆弱性について説明する文章を作成しているとのことである。また、彼が発見した問題は、セキュリティの脆弱性をカタログ化しているMitreによって、一般公開されているコンピュータセキュリティの欠陥のリストである「共通脆弱性識別子」(CVE)に割り当てられている。

SpiderLabsのシニア・オフェンス・セキュリティ・コンサルタントであり、独立系セキュリティ研究グループ「Sakura Samurai」の創設者であるジョン・ジャクソンは、コロンボの調査結果を見て、「正当なもの」だとISMGに対して述べている。

ジャクソンは「今回の調査結果は、必ずしもテスラ固有の欠陥を示すものではあらないが、重大なセキュリティ上の懸念を示すものであり、これらの所有者の中には、自分の車を公開していることに気付いていない人もいる可能性がある」と述べている。

テスラにはない欠陥
コロンボは、この脆弱性の詳細を明らかにしていないが、一連の興味深い手がかりをツイートしている。ひとつは、この脆弱性がテスラのソフトウェアやインフラにあるものではないということである。また、影響を受けるのは少数のテスラオーナーに限られるとツイートしている。

テスラの車両には、パフォーマンス指標の計算、地図や道案内などの機能や、ドアのロック解除、ライトの点滅、クラクションの鳴らし方などの遠隔操作のために、さまざまなサードパーティ製のアプリが用意されている。

この発見は、ドライバーに付随的なリスクをもたらすものと思われる。コロンボは、誰かが運転しているときに突然音楽を最大音量で鳴らすことができ、それによって誰かが車のコントロールを失う可能性があると理論的に説明した。

テスラは、脆弱性開示プラットフォームであるBugcrowdを通じて、バグバウンティプログラムを運営している。テスラでは、セキュリティ研究者が自分の車両を登録してセキュリティテストを行うことができ、テスラが事前に承認する。同社は、対象となる脆弱性に対して最大15,000ドルを支払う。

テスラは、「このプロセスを通じて、研究者との調整やコミュニケーションに最善を尽くする」と声明を出した。

SHARE
VISIT WEBSITE
https://www.axion.zone/1025/

2 : 2022/01/13(木) 12:14:16.14 ID:G/aGd3p5p
スコラ
23 : 2022/01/13(木) 12:22:24.03 ID:WL8A3PIv0
>>2
デラべっぴん
3 : 2022/01/13(木) 12:14:37.12 ID:G/aGd3p5p
テスラマッカートニー
4 : 2022/01/13(木) 12:15:34.07 ID:N7U8dCPR0
いーろんなことが起きるなぁ
5 : 2022/01/13(木) 12:15:43.55 ID:c+r/i0CvM
コロンボのくせに刑事じゃなくハッカーなのかよ
6 : 2022/01/13(木) 12:16:04.92 ID:8Kd9Qpg7d
この歳なら就活テーマにもってこいだな
7 : 2022/01/13(木) 12:16:16.14 ID:P2clHnWR0
SMEG
8 : 2022/01/13(木) 12:16:32.32 ID:pY3iPxWv0
自動運転とかもこういうので管理されるようになってくるだろうし
いまのうちに車のシステムへのハッキングは漏れなく死刑ぐらいの厳罰にしとけよ
人の命に直結する事柄だぞ
40 : 2022/01/13(木) 12:39:10.93 ID:/O3Hut8Id
>>8
攻撃側が圧倒的に頭も良くて上手なので
法律を整備しても踏み台が打ち込まれるだけで何も変わらん
9 : 2022/01/13(木) 12:16:36.40 ID:nAteqtt00
わいのEV銘柄が打撃を受けるからそういうことやめろや
10 : 2022/01/13(木) 12:17:34.69 ID:4CeuITzh0
ゴッドアイが完成したか
11 : 2022/01/13(木) 12:17:42.19 ID:BuF7U7wM0
すげぇな
12 : 2022/01/13(木) 12:17:53.80 ID:jZOe4SWlH
クラクション鳴ったってわかるの?
13 : 2022/01/13(木) 12:18:36.55 ID:tkKXUFUQp
セキュリティホールというよりテスラによるバックドアの可能性高そう
59 : 2022/01/13(木) 12:56:10.69 ID:x40324Qgp
>>13
出し子やな
14 : 2022/01/13(木) 12:18:39.36 ID:As4jW9POd
マンガの王様達のヴァイキングにあったな
「ラジコンみたいに動かせちゃうんだぜー」
15 : 2022/01/13(木) 12:19:08.97 ID:Vrt1swezp
テスラって根本的にカッコ良く無いよな
良さが分からん
25 : 2022/01/13(木) 12:24:06.79 ID:anx4PzAd0
>>15
カッコ良い、良くない云々の前にベコベコな外装や塗装、取り付け位置が合っていない部品等
製品としての質が低すぎるんだよね@テスラ
38 : 2022/01/13(木) 12:37:07.94 ID:mpHorbpH0
>>25
お前テスラ持ってるの?
55 : 2022/01/13(木) 12:51:58.93 ID:fL2xqbYD0
>>15
アメリカ人にとっては電動アシスト自転車みたいなものだから。
16 : 2022/01/13(木) 12:19:34.61 ID:pjkl2IdH0
映画みたいなことやってんだな
そして出来るんだな
17 : 2022/01/13(木) 12:19:59.44 ID:VElMPvL1M
くっそ裏山
18 : 2022/01/13(木) 12:20:41.27 ID:fHG0DBwn0
コロンボ「うちのカミさんがね…」
19 : 2022/01/13(木) 12:21:16.23 ID:WL8A3PIv0
家のカミさんが
20 : 2022/01/13(木) 12:21:21.84 ID:Vjcq8dE5a
アナログのがいいなやっぱり
21 : 2022/01/13(木) 12:21:23.52 ID:A8fkOYyn0
ハッカーならAV制作会社でもハッキングしてAV女優の本名とモ無し素材を暴露しろよ
22 : 2022/01/13(木) 12:21:52.22 ID:s6lLC1/ga
クルマをネットに繋げるなよ
24 : 2022/01/13(木) 12:22:45.63 ID:3wx/B2kAa
ワイルドスピードでみた
26 : 2022/01/13(木) 12:24:27.59 ID:nZySHJqGa
セキュリティガバガバかよ
27 : 2022/01/13(木) 12:24:59.68 ID:iCJKpms50
自動運転ハックしたらもはや兵器だな
28 : 2022/01/13(木) 12:25:03.00 ID:XwKDmItQa
完全にウオッチドッグスの世界
29 : 2022/01/13(木) 12:26:20.97 ID:YZ9Uu2aur
桜侍
30 : 2022/01/13(木) 12:28:43.01 ID:7nCSpP+v0
ドイツのテスラ潰しが始まったな
31 : 2022/01/13(木) 12:29:10.99 ID:tnQ2Zmyl0
エンジンの制御系まで出来るようになったらもう誰も買わんなこれは
酷すぎるわ
32 : 2022/01/13(木) 12:29:21.07 ID:70P+lop00
やっぱりハック中は
よし!いい子だ!カモンカモンカモン
とか独り言言ってたのかな
33 : 2022/01/13(木) 12:29:25.20 ID:/u9PTO0ta
自動運転の事故って保険どうなるんだyo
システム乗っ取られて暴走して事故とか証明出来るんかな
34 : 2022/01/13(木) 12:29:27.86 ID:ZlRxBb2bM
トヨタのカーナビにもハッキングして
35 : 2022/01/13(木) 12:31:11.82 ID:sqsoJXo/a
テスラじゃなくてもカーナビのリモート操作くらいのサービスはあるからなあ
元々リモコンできるんなら乗っ取りゃ全部できるよね
36 : 2022/01/13(木) 12:34:22.43 ID:O7T4/0AQM
テスラの車って買ったら回線も契約させられるの?
43 : 2022/01/13(木) 12:40:41.57 ID:CnZ56Mvu0
>>36
テスラに限らず大概の新車はテレマティクス対応で携帯回線持ってるぞ
37 : 2022/01/13(木) 12:35:16.46 ID:DrhRDQb1d
ボロがボロボロ出てくるな
39 : 2022/01/13(木) 12:38:52.22 ID:sqsoJXo/a
トヨタのは電波はKDDIとかだろうけどその先は専用ネットだよね
41 : 2022/01/13(木) 12:39:32.80 ID:wQbFEI2wa
19歳に出来るんだから
盗難とかであっさり持って行かれる車になりそうだなw
44 : 2022/01/13(木) 12:41:12.99 ID:2znBnl4M0
>>41 組織的にガチでやり始めたらどうにもならんだろうな
42 : 2022/01/13(木) 12:40:02.06 ID:RWgM6fok0
刑事コロンボ
45 : 2022/01/13(木) 12:41:46.64 ID:7c04M3vvM
この分野もこれからずっといたちごっこなんだろうな
46 : 2022/01/13(木) 12:42:57.99 ID:+OqSdUw0d
日本で同じことやってたら一瞬で捕まるよなこれ
47 : 2022/01/13(木) 12:43:15.03 ID:zorVUjGx0
ここからランサムウェアが仕込まれるのか
48 : 2022/01/13(木) 12:44:40.68 ID:fhSGPvKO0
やっぱネット利用する限り完全なセキュリティって無理なんじゃね?
49 : 2022/01/13(木) 12:44:53.46 ID:vysu1ev/d
同社は、対象となる脆弱性に対して最大15,000ドルを支払う。

安っすいな

50 : 2022/01/13(木) 12:46:09.76 ID:ROuZQc+50
ゆうちゃんならできそう
51 : 2022/01/13(木) 12:47:18.68 ID:6rM/CWJB0
コロンボ「あ、あと一つだけ良いですか?」
52 : 2022/01/13(木) 12:49:34.74 ID:6IvleQSI0
テスラの光学カメラをハッキングする手法はいくつか出てるでしょ
急ブレーキさせたり追突させたり
53 : 2022/01/13(木) 12:50:04.98 ID:oHwTxXlZ0
昨日ブルームバーグも伝えてたわw
54 : 2022/01/13(木) 12:50:27.58 ID:enY07QpSa
事故ったらハッカーのせいにしよう
56 : 2022/01/13(木) 12:52:33.93 ID:46/lr7cKa
自己顕示欲をこじらせた陰キャラ
57 : 2022/01/13(木) 12:53:33.37 ID:gWw7uIo50
>しかし、コロンボによれば、この欠陥を利用してステアリング、加速、ブレーキを制御することはできないという。

ダウト
重大事故があった時に疑われないようにこう言ってるだけ
簡単に操作できるはず

58 : 2022/01/13(木) 12:54:55.10 ID:8MoludAC0
俺もハッキングしてみたい

コメント

タイトルとURLをコピーしました