テスラの車にはネット経由で一斉にリモート操作できる脆弱性があった

2017年7月、アメリカ・ロードアイランド州で開催された全米知事協会の会議に参加したイーロン・マスクCEOは、「原理的には、もし誰かが自律運転可能なテスラをすべてハッキングできたら、『ロードアイランドに全部車を送れ』と命じることができるでしょう」と冗談めかしてコメントしました。しかし、技術系ニュースメディアのElectrekによれば、テスラの車を一斉に遠隔操作できる脆弱性が、マスクCEOのコメントから数カ月前に発見されていたそうです。

The Big Tesla Hack: A hacker gained control over the entire fleet, but fortunately he's a good guy - Electrek
https://electrek.co/2020/08/27/tesla-hack-control-over-entire-fleet/

テスラの車を所有するジェイソン・ヒューズ氏は、まだリリースされていない機能をハッキングによってアンロックしたり、テスラの電装周辺を改造するパーツを販売したりしており、テスラオーナーのコミュニティでも知られた存在でした。また、ヒューズ氏はテスラを含めた自動車のファームウェアやシステムの脆弱性を見つけてはメーカーに報告するホワイトハッカーとしても活躍していました。

テスラが「モデルS P85D」のファームウェアを遠隔ダウングレードしたことが判明 - GIGAZINE

テスラが充電用のスーパーチャージャーの場所や状況をナビに配信するサービスを開始した際、ヒューズ氏がシステムの解析を行ったところ、サービスを提供するサーバー側に車を通じてアクセスすることで世界中のスーパーチャージャーステーションのデータを取得できる脆弱性が見つかったそうです。

ヒューズ氏はテスラに脆弱性を報告し、テスラはバグ報告プログラムに基づいて5000ドル(約52万円)の報酬をヒューズ氏に支払ったとのこと。この出来事をきっかけに、ヒューズ氏は積極的にテスラの脆弱性を探すようになったそうです。

2017年、ヒューズ氏はテスラの「フリート・ラーニング」システムで脆弱性を発見しました。フリート・ラーニングは、テスラの全車両からリアルタイムでデータを受信し、テスラに搭載されているAIに機械学習でフィードバックさせるというもの。このフリート・ラーニングの通信で使われるテスラのサーバー「Mothership」に、ヒューズ氏は車のVPN接続を使ってアクセスすることに成功しました。

ヒューズ氏は、車両識別番号さえあれば、Mothershipから車を完全に制御することが可能であることに気づきました。また、テスラにあるデータベースを通じてアクセスすれば、すべての車両にコマンドを送信できることも可能だったとのこと。

実際に、当時Electrekの編集者がヒューズ氏に自分の車の車両識別番号を渡したところ、ヒューズ氏はすぐに車両の位置情報やバッテリー残量などのデータを引き出してみせたそうです。

また、ヒューズ氏は、当時テスラのソフトウェアセキュリティ部門責任者だったアーロン・サイゲル氏に脆弱性を報告した際に、カリフォルニア州に住んでいるサイゲル氏のテスラを、およそ3800km離れたノースカロライナ州の自宅から操作してみせました。

テスラはヒューズ氏から提供された情報をもとにシステムを修正し、すぐにフリート・ラーニング用のネットワークを保護したとのこと。そして、ヒューズ氏にはバグ報酬金上限の10倍となる5万ドル(約520万円)が特別に支払われたそうです。

なお、2020年1月にテスラは自社の車を対象に、100万ドル(約1億円)の懸賞金をかけたハッキング企画「Pwn2Own」を立ち上げています。テスラの車両ソフトウェア担当ヴァイス・プレジデントのデビッド・ラウ氏は「2014年に最初のバグ報奨金プログラムを開始して以来、テスラはセキュリティ研究者とのパートナーシップへの投資を継続的に増やしてきました。Pwn2Ownの優れた研究により、製品と本質的に安全なシステムを設計するためのアプローチを引き続き改善できるようになります」とコメントしています。