電気自動車メーカーのテスラが販売する一部の自動車には、「Full Self Driving(FSD)」と呼ばれる自動運転機能やヒーター付きシート、加速をサポートする「アクセラレーション・ブースト機能」などが搭載されています。これらの機能はすべて有料オプションとして設定されており、料金を支払わなかったドライバーは使用することができません。しかし、ベルリン工科大学のセキュリティ研究グループが、テスラ車に搭載されたオンボードコンピューターの脆弱(ぜいじゃく)性を悪用することで、これらの機能のロックを解除することに成功したと発表しました。

Hackers manage to unlock Tesla software-locked features worth up to $15,000 | Electrek

https://electrek.co/2023/08/03/hackers-manage-unlock-tesla-software-locked-features/



Hackers Claim 'Tesla Jailbreak' Unpatchable, Can Unlock $15,000 Software-Locked Features | Tech Times

https://www.techtimes.com/articles/294662/20230803/hackers-claim-tesla-jailbreak-c-ant-patched-unlock-15-000-software.htm



研究グループは「テスラはこれまで、エンターテインメント目的の機能や完全自動運転機能まで、さまざまな機能を車載コンピューターに追加してきました。さらにテスラは最近、アクセラレーション・ブースト機能や後部座席のシートヒーター機能など、車内環境にまつわる機能の販売を行うようになりました。私たちは、これらの機能を無料でアンロックするためのハッキングを行いました」と述べています。

研究グループによると、有料オプションのロック解除を行うためのハッキングに進む前に、まずはテスラ車に物理的にアクセスする必要があるとのこと。そこで研究チームは車載システムのコンピューターに対して、特定のタイミングでCPU電圧を変化させて誤動作を引き起こす「Voltage Fault Injection(電圧グリッチ)」という攻撃を実行。研究グループは「今回の脱獄に対してテスラが修正パッチを適用することはできません」と主張しています。



次に研究グループは、コンピューターの再起動プロセスに対してリバースエンジニアリングを行うことで、回復用または通常のLinuxOSを管理者権限で起動することに成功しました。研究グループは「ハッキングによってテスラの内部サービスネットワークで自動車の承認と認証に使用される、車両固有の個別認識キーを抽出できるようになりました」と報告しています。また、ハッキングを行うことで「車載システムの任意のソフトウェアを実行させることが可能です」と述べ、「車載コンピューターをハッキングすることで、ドライバーがお金を払わずに自動運転機能やヒーター付きシートをアンロックできるようになる可能性があります」と語っています。

海外メディアのElectrekによると、ハッキングによってアンロックされる機能の総額は約1万5000ドル(約210万円)にも上るとのこと。

今回、研究グループはテスラ車のハッキングに成功したものの、システムのセキュリティについては「テスラのシステムセキュリティは他の自動車メーカーに比べ、非常に優れています」と評価しています。Electrekは「これらの不正プログラムなどは自動車メーカーと共有されるのが一般的で、メーカーが自社製品のシステムを保護することに保護することに役立てられます」と述べ、今回のハッキング結果を基に自動車メーカーは改善を行うだろうとみています。



研究グループは2023年8月5日から行われる世界最大のサイバーセキュリティカンファレンス「Black Hat USA 2023」で今回のテスラ車のハッキングについて発表を行う予定です。