GN⁺: ハッカー、テスラのソフトウェアでロックされた機能の解除に成功

 (electrek.co)
7 ポイント 投稿者 GN⁺ 2023-08-04 | 1件のコメント | WhatsAppで共有
  • ハッカーらは、シートヒーター、加速性能、FSD などを含む約 $15000 相当のテスラのソフトウェアロック機能を解除したと主張
  • AMD Secure Processor(ASP) に対して Voltage Fault Injection Attack(電圧故障注入攻撃)を実施
  • 安価なハードウェアを使って ASP の初期ブートコードを無効化し、Linux の root shell を取得
  • ハッカーグループは、この "Tesla Jailbreak" は「パッチ不可能」であり、「インフォテインメント上で任意のソフトウェアを実行可能」だと主張
  • また、Tesla 内部サービスネットワークで車両を認証し権限を付与するために使われる、車両固有のハードウェアバインディング RSA キーを抽出可能だとも述べた
  • 最終的には、テスラ車内のほぼすべてのソフトウェアロック機能を解除でき、FSD も可能だが、そのためにはさらにリバースエンジニアリングが必要だとしている
  • 一般的にこの種のエクスプロイトはテスラと共有され、自動車メーカーがシステムを保護するのに役立てられる
  • 今回の件では、ハッカーらはこのエクスプロイトにもかかわらず、テスラのセキュリティは他の自動車メーカーより優れていると考えていると語った

関連記事

1件のコメント

 
GN⁺ 2023-08-04
Hacker Newsの意見
  • ハッカーたちは、Teslaのソフトウェアロック機能を解除する方法を発見した。これには、AMDのセキュア実行環境に対する低電圧攻撃を含む複雑な攻撃経路が含まれる。
  • この方法により、ハッカーが車両で使われているRSA秘密鍵を抽出できる可能性があり、Teslaにとって重大なセキュリティ問題になり得る。
  • このハックによって、ユーザーがTeslaのサーバーに対して位置情報を匿名化できる可能性もある。
  • すでに車両に存在するハードウェア機能をソフトウェアでロックすることの倫理をめぐる議論が、ヒーター付きシートのような機能を例に高まっている。
  • 一部のユーザーは、購入時点で車両に物理的に存在する機能であれば、ソフトウェアの課金の壁の向こうにロックされることなく利用できるべきだと主張している。
  • 別の人々は、ハードウェア機能と、後から別料金で請求できると考えられるソフトウェアアップグレードとの違いを指摘している。
  • ソフトウェアロック機能の実践は自動車業界でますます一般的になっており、一部のユーザーはこれに対するボイコットを求めている。
  • 一部のユーザーは、EFFやFSFのような団体が、プライバシー、セキュリティ、修理・改造の観点から、自動車でのオープンソースをより積極的に推進すべきだと提案している。
  • 現代の車両が収集する個人情報の量や、OTAソフトウェア修正が悪意ある目的に使われる可能性について懸念が示されている。
  • ソフトウェアロック機能の慣行については規制当局が介入すべきだという声があり、車両が特定のハードウェア(例: ヒーター付きシート)とともに販売されるなら、その機能は消費者が利用できるべきだと主張されている。
  • 一部のユーザーは、大企業による過剰な介入から消費者を解放しようとするハッカーたちの取り組みを称賛している。
  • このハックによって、ユーザーが常にTeslaのスーパーチャージャーネットワークを利用できるようにすることも可能になるのか、という疑問が提起されている。この機能はTesla所有の重要な価値をさらに高める。
  • あるユーザーは、ハッカーたちが一部のTesla車両でパワーステアリングの故障を引き起こすソフトウェア問題を修正できるかどうかを尋ねている。