YouTube/IOActive

アメリカに本社を置く国際的なコンピューターセキュリティ会社「IOActive」が、テスラ「モデルY」に重大な弱点があることを発表した。2人組になった車泥棒がある電子機器を使えば、数秒で車を盗めてしまうというのだ。

車から降りた運転者のカードキーを狙う

IOActive社が公表した方法は、運転者のカードキー（またはスマホにインストールしたデジタルキー）と、車体の運転席サイドに埋め込まれているカードキー読み込み装置（NFCリーダー）を、無理やり通信させてしまうというもの。具体的な方法は次のようになる。

最初に、非接触式ICカードなどの読み取りに使われる装置「Proxmark RDV4.0」を持った泥棒1がテスラ車に近づき、テスラ車のカードキー読み込み装置に通信開始の信号を送る。

するとテスラ車は、運転者のカードキーに向けて応答信号を返し、カードキーから送られるID確認の信号を待つ。本来なら、その場にいない運転者にこの電波は届かないのだが、泥棒1のProxmark装置はそれをWiFiやBluetoothにのせて飛ばす。

このWiFi（あるいはBluetooth)電波を受信するのは、泥棒2が持つスマートフォンだ。泥棒2の方は運転者を尾行しており、カードキーが入った運転者のポケットなどから数センチ以内にスマートフォンを近づければ、カードキーの通信が伝達され、泥棒1（のProxmark装置）へ、そしてテスラ車へと、正しいID信号が送り返される。すると、当然、テスラ車のドアが開く。

このやり方を実演して見せた動画が、IOActive社のYouTubeチャンネルにアップされている。最初に赤いテスラ車から降りる短パンの男性が被害者、後から現れる2人の男性が泥棒1・2だ。

ソフトウェアのアップデートで生まれた弱点

IOActive社によれば、昨年のテスラ車のソフトウェアアップデートが、こんな方法を可能にしてしまったのだそう。それまでは運転席と助手席の間にあるコンソールにカードキーを置かないとギアが入らない仕様になっていたが、アップデート後はこの過程がなくなり、ドアが開いてから2分以内にブレーキペダルに足を置けばすぐ発進できるようになった。

テスラ社が早急に対応してくれることを願いたい。（了）

出典元：The Verge:New attack can unlock and start a Tesla Model Y in seconds, say researchers(9/13)

出典元：MailOnline:Thieves can break into Tesla Model Ys in SECONDS: ‘Sophisticated’ relay attack sees a person near the car and another by the owner with their key(9/13)