コンピュータセキュリティの研究者が、テスラが車両のロックを解除するために提供したキーカードに憂慮すべき欠陥を発見した。 2021 年にメーカーが公開したアップデートにより、この機能をハイジャックしてわずか数分でテスラを盗むことができます。
ご存知かもしれませんが、テスラはユーザーに車両のロック/ロック解除と始動のために 3 種類のキーを提供しています。つまり:
- 電話キー。Bluetooth 経由で Tesla アプリをリモート キーとして使用できるようになります。
- 短距離 RF 識別信号を介して Tesla と通信するキー カード
- キーホルダーは別売りのアクセサリーです
キーカードに関しては、電話キーを「認証」するために使用されます、また、他のキーカード、電話キー、キーホルダーを追加または削除することもできます。 2021年にアップデートがリリースされるまで、ドライバーは車両を始動するためにブレーキペダルを踏みながらセンターコンソールにキーカードを置く必要がありました。
こちらもお読みください:Android 12 が一部の BMW およびフォード車でキーとして使用できるようになりました
重大な結果をもたらすキーカードへの小さな変更
しかし、これはもう当てはまりません。ユーザーは、カードキーを使用して車両のドアを開けるとすぐに運転を開始できるようになりました。コンピュータセキュリティ研究者のMartin Herfut氏は最近、次のことに気づきました。この小さな変更が重大な結果をもたらす可能性があります。
実際、キーカードがドアカードリーダーに貼り付けられると、ユーザーはちょうど 2 分以内にブレーキペダルを踏み続けて「認証」する必要があります。問題は、専門家は、この期間中に次のことが可能であることに気づきました。車が新しいキーを受け入れるようにします。
「このタイマーは、自動車を操作する主な手段として NFC カードをより便利に使用できるようにするために、テスラによって導入されました。車は、ユーザーがキーカードを再度使用することなく始動および運転できなければなりません。問題: 130 秒以内に車の運転が許可されるだけでなく、新しいキーの登録も許可されます。」彼は説明する。
泥棒は自分の Tesla キーを登録できる
マルティン・ヘルフルトはこう観察した。モデル3で近くの Bluetooth Low Energy (BLE) デバイスとメッセージ/信号を交換します。これを知って、研究者は次のコピーを作成しました。テスラのアプリケーション、同じコンピューター言語 VCSec を使用します。
この悪意のあるバージョンのアプリを介して、Herfut は車に VCSec リクエストを送信することができました。有名な 2 分間のウィンドウ内に新しいキーを登録します。被害者がNFCカードでロックを解除して車に乗り込むと、窃盗犯は偽のアプリと車両の間でメッセージの交換を開始する可能性があります。
その後、ユーザーは好みのキーを登録し、インフォテインメント画面やドライバーの正規の Tesla アプリに異常が表示されることなく、いつでも好きな時に車のロックを解除したり、車を始動したり、停止したりすることができます。
![情報 [スペック] 仕様:Galaxy Tab Pro 8.4 (SM-T320 & SM-T325)](https://yumie.trade/statics/image/placeholder.png)
