研究者がテスラ車の「脱獄」に成功。有料機能をタダで使用可能に

Munenori Taniguchi

@mu_taniguchi 2023/08/04 18:46

Share

• 
• 

研究者のオレグ・ドローキン氏と、ベルリン工科大学の学生らからなる研究グループが、テスラの電気自動車が搭載するインフォテインメントシステムの脆弱性を突き、ソフトウェアの制限を解除する「脱獄」に成功したことを明らかにした。この研究は、8月5日から10日にかけてラスベガスで開催されるハッカーカンファレンス「Black Hat USA」で発表される予定だ。

テスラ車は、自動運転を含む高度な運転アシスト機能を備えることで知られており、最新モデルにはMCU-Zと呼ばれるAMDベースのインフォテインメントシステムが搭載されている。このシステムはPlayStation 5クラスの処理性能があるとされ、『Witcher 3』や『Cyberpunk 2077』といった大作ゲームもプレイ可能だ。

そしてこのシステムは、EVの納入時にオプション機能を追加購入すると、オンラインでそれらの機能をアンロックしてオーナーに提供する仕組みを備えている。脱獄を行えば、それらの制限された機能、たとえばナビゲーションやAutopilotを使うための地域制限を回避したり、システムの「ユーザープロファイル」を別の車に移行したりも可能になる。さらには、1万5000ドル（約214万円）もするFSDの機能を有効化することもできるとのことだ。

なお、今回の研究内容における「脱獄」には、遠隔からではなく、物理的にテスラ車にアクセスする必要がある。具体的には、インフォテインメントシステムその他を司るMCU-Zへの供給電圧を意図的に乱す「voltage glitching」と称する手法を駆使して、CPUの誤動作を誘発するとのことだ。

研究者は「良いタイミング電圧操作を行うと、CPUに本来と別の処理をするように騙すことができる。CPUが必要な命令をスキップし、我々が用意したコードを誤って受け入れるようになる」のだそう。これにより、システムの初期ブートコードを壊し、さらに同じ手法でテスラのネットワーク経由でEVを認証するための暗号化キーの取得にも成功した。そして、ブートフローをリバースエンジニアリングしてシステムを駆動するLinuxの管理者権限を取得、テスラ車が搭載する「スマート」機能に関するあらゆる権限を取得できるという。

確認できたところでは連絡先、最近のカレンダー予定、通話履歴、訪れた場所、Wi-Fiパスワード、電子メールアカウントのセッショントークンなどの個人情報を取得できたとのことだ。研究者は、一連の攻撃を自動化して「MODチップ」にすることもできると指摘。ただし「これはわれわれが計画していることではなく、当然ながら法律面などで問題がある」とした。

研究者は、脱獄はしたものの、今回の研究からはテスラが他の自動車メーカーよりもセキュリティ的に優れていることもわかったと述べている。脱獄するためにはシステムへの長時間の物理的なアクセスが必要で、それは実質的にそのクルマのオーナーでもなければ実行は困難とのことだ。また、研究者が脱獄のために利用したハードウェアベースの方法は、一般人が簡単に実行できるようなものではなく、元に戻すためにはシステムを新品に交換しなければならないだろうと述べている。