テスラをはじめとする電気自動車は、大きな電子機器でもあります。インターネットを活用する分セキュリティーについては非常に気を使わなければならない部分でもあります。
リモート脆弱性テスラのモデルSが中国のインターネット大手企業のKeen Security Labの研究者によって実証されています。この脆弱性は、テスラの製品セキュリティチームによって確認され、テスラと共同して既に修正アップデートが実施済みです。
Keen Security Labによって公開された動画
公開された動画では、リモートでのドアロック解除やサンルーフを開いたり、パワーシートの移動ハザードランプの点灯、そして走行中のブレーキ動作まで可能でした。
脆弱性は、車両システムの一部を制御するものですが、移動中のブレーキなどは重大な事故を引き起こす可能性があります。この脆弱性は、Webブラウザを介して動作し、悪質なWiFiホットスポットに接続することで発動します。
脆弱性の車両システムの狭い範囲で動作をするものの、攻撃者によって重大な被害を引き起こされる可能性があります。
テスラによれば、この脆弱性は、Webブラウザを使用している場合にのみトリガされ、悪質なWiFiホットスポットに接続されることで発動しますが、この報告を受けたのはわずか10日以内に潜在的なセキュリティ問題に対応するソフトウェアアップデート(V7.1、2.36.31)を導入したとのことです。
