FILE: The headlight of a Tesla Inc. Model S P100D sedan vehicle is seen at the company's new showroom in New York, U.S., on Thursday, Dec. 14, 2017. For BMW AG, Tesla Inc. and other global automakers whose future is ever-more dependent on China’s burgeoning market, any gains from lower import tariffs this week will likely be short-lived -- thanks to President Donald Trump’s trade war. Unless President Trump backs down, on July 6 the U.S. will impose tariffs on $34 billion of Chinese imports, many of them parts used in products such as marine engines and power turbines. China will impose countervailing levies the same day -- including on U.S.-manufactured cars. Our editors select archive images of the leading brands affected by the trade war. Photographer: Mark Kauzlarich/Bloomberg
テスラは、自動車メーカーの中でもセキュリティ対策をしっかりしているメーカーだと認識している人が多そうですが、ときおり、意外なほど脆弱な部分が見つかったりするのは創設者イーロン・マスクやや脇の甘いところ反映しているのかもしれません。

べルギー・ルーベン大学の研究チームは、2017年夏にテスラ「モデルS」のリモコンキーが使っている暗号化強度が40bitという脆弱なものであることを発見しました。そして、リモコンキーが発する電波から2つのコードを取り出すだけで、総当たり式に考えられる暗号鍵を施行し、このEVのドアを解錠、走行可能な状態にできることを確認しました。研究チームは次に、2つのコードペアの組み合わせをすべて計算し、6TBにおよぶコードペアと確認済み暗号鍵の対応テーブルを作り上げました。これにより、チームは2つのコードを取得して2秒以内に暗号鍵を発見してリモコンキーを複製可能としています。

実証実験で研究チームは、Raspberry PiにYard Stick OneやProxmarkといった無線デバイス、テーブルを収めたポータブルストレージを組み合わせた機材を用意しました。そして、まずモデルSが常時発しているドアロックシステムの無線IDをProxmarkの無線デバイスで取得。つぎにリモコンキーの3フィート圏内まで接近して、車の無線IDを使ってリモコンキーにチャレンジコードを送信し、レスポンスコードを得ます。これを2回続けて実施すれば、記録した2つのレスポンスコードを使ってストレージ内のテーブルを参照し、秘密鍵を引き出します。以上で、ドアロックを解除してモデルSのシステムを始動させることが可能になります。



ただし、幸いにもこの方法はすでにうまく行かなくなっていると思われます。というのも、2018年6月以降に製造されたモデルSはリモコンキーの暗号化強度が高められているから。また古いモデルSの場合でも、リモコンキーを最新のものに交換し、ソフトウェアを更新しさえすれば、最新モデルと同様の暗号化強度にすることができます。

また、テスラは8月のOTAアップデートで、始動前にタッチパネルにPINコードの入力を必要とさせるオプション機能を導入しました。これによって、たとえ上記の方法を使って何者か運転席に侵入できたとしても、PINコードを知らなければモデルSを動かしたりはできないはずです。

なお、この方法が提起する問題は、テスラ(だけ)が脆弱だということではありません。モデルSのリモコンキーはPektronというメーカーが納入しているため、Pektronを使う他の自動車メーカーの車にも、同じ方法を適用できる可能性があります。そしてそのなかにはマクラーレンカルマ、バイクメーカーのトライアンフといったメーカーが含まれます。

さらに同様の脆弱性は別メーカーの少し古い車種のリモコンキーにもあると考えられます。今回の発見は、現代の高度にデジタル化された自動車システムが、パソコンのようにセキュリティ対策の重要度を増していると思い知らせる事例と言えそうです。


By Munenori Taniguchi

※こちらの記事は『Engadget 日本版』より許可を得て掲載したものです。