やかんからドアベルまで、あらゆるものがインターネットに接続されるようになったようです。自動車**業界でも、ある程度のインターネット接続が可能になってきています。しかし、テスラほどコネクティッドなクルマはありません。

一般的に、テスラはとても安全なクルマだと言われています。しかし、どんな種類の機器でも、たとえ自動車であっても、インターネットに接続するたびに、何らかのセキュリティ上の脆弱性が生じています。セキュリティ問題がコネクテッドカーに影響を与えるさまざまな方法を示すために、テスラへのハッキングを試み、時には成功した例をいくつか紹介します。

テスラのリモートキーに脆弱性

犯罪者がテクノロジーを使ってクルマに侵入したり、盗んだりする方法の中で、意外と知られていないセキュリティの一面があります。それは、リモートキーです。テスラにはキーレスエントリーシステムがあります。これは、キーホルダーに取り付けた小さなデバイスを携帯するものです。テスラに近づくと、リモートキーを検知し、車のロックを解除してくれるのです。

Teslaリモートキーへのクローン攻撃

テスラのリモートキーにはセキュリティ上の問題があった 2018年、ベルギーのルーヴェン大学の研究者が、テスラのリモートキーを複製できたと発表した。

近くにあるリモコンキーの信号を無線で読み取り、コピーすることができるのです。つまり、ハッカーがテスラのオーナーの近くに立ち、知らないうちにキーをコピーして、車を盗むことが可能だったのです。テスラは、この脆弱性を解消する新しいタイプのリモートキーで、この問題をすぐに解決しました。

しかし、1年後の2019年、同じ研究者が新型FOBに別のセキュリティ上の欠陥を発見しました。今回は、以前よりFOBに接近する必要があり、攻撃に少し時間がかかった。しかし、それでもターゲットが知らないうちに無線で実行される可能性がある。

テスラは新しいフォブでより多くの暗号化を導入しましたが、ハッキングを防ぐには十分ではありません。テスラは、このハッキングのニュースが流れた直後に、ソフトウェア・アップデートによってこの問題に対処することができたのは朗報です。

Teslaリモートキーへのリピーター攻撃

なお、私たちの知る限り、このクローン技術を利用して実際にテスラを盗んだ人はいません。しかし、ハッカーはリピーター攻撃など、他の攻撃をリモートキーに対して行うことも可能です。

ここでは、ハッカーがテスラのオーナーの家からリモートキーを見つけ出し、その車が外に駐車している間にズームインしています。これは、英国で2人がテスラを盗む様子を撮影したとされ、広く出回っている動画（上）で窃盗団が用いたと思われる方法です。

テスラのオートパイロット機能をバグらせる

コネクテッドカーのセキュリティについて考えるとき、最も怖いのはハッカーに車をコントロールされたらどうなるかということです。テスラのオートパイロット機能は、高速道路での巡航や車線変更など、いくつかの自動運転操作を行うことができます。

しかし、2019年、中国のハッカー集団がオートパイロット機能を操作することに成功した。ハッカーが車を制御して対向車線に誘導するという、ドライバーにとっては悪夢のようなシナリオです。

これを読み解くために、研究チームは道路に小さな色鮮やかなステッカーを貼った。これにより、テスラのシステムが本物の車線と解釈して追従する「フェイクレーン」が生まれたのです。これはすべてテストコースでの話ですが、同じシステムを現実の世界で使えば、対向車線に直接乗り入れることも理論上は可能です。

このハックのコツは、クルマを取り巻く外部環境を変える必要があることです。実際に車そのものをターゲットにしているわけではありません。また、自動操縦を使用している間も、ドライバーは集中力を維持し、自動運転システムから車両を操作できる状態にしておく必要があります。

つまり、ほとんどの場合、問題になることはないと思われます。テスラもそう考えており、脆弱性は "現実的な問題ではない "とする声明を発表した

テスラのエンターテインメントシステムを盗聴する

2019年のセキュリティイベント「Pwn2Own」では、fluorocaterateチームがテスラのあまり深刻ではないハッキングを実演していました。このチームは、車のウェブブラウザーのバグを利用して、車のファームウェアにアクセスし、独自のコードを実行することができたのです。そして、テスラのエンターテインメントシステムの情報を表示させることができたのです。

このハックは、あなたの車を盗んだり、交通事故を起こしたりする人の手助けにはなりません。しかし、車のソフトウェアのどんな小さな部分でも、たとえウェブブラウザであっても、セキュリティ上のリスクになり得るということを示しています。テスラは、このセキュリティ問題に対するソフトウェア修正に取り組んでいるとしています。

テスラ売却時のデータ保護について

最後に、テスラのセキュリティ上の問題ですが、これは脆弱性そのものに起因するものではありません。

むしろ、考えてもみなかったようなデータの収集によるものです。テスラを所有し、後に売却することになった場合、車内にあなたに関するデータがどれだけあるか知っておく必要があります。古いパソコンを売るときと同じように、ハードディスクをきれいに拭いてから買い手に渡すようにしましょう。

コネクテッドカーを**使うとき、個人データを他人に渡す前に処分する必要があります。

2019年、2人のセキュリティ研究者が、大破したテスラ・モデル3を購入しました。車のコンピューターにアクセスし、前オーナーのさまざまな情報をダウンロードすることができたのだ。パソコンの中に電話帳があり、連絡先の電話番号やメールアドレス、カレンダーの記載があったそうです。また、カーナビに直近でアクセスした場所も確認することができたそうです。車載カメラで記録した映像もあった。

Teslaから個人情報を削除するには、ファクトリーリセットを実行する方法があります。これは、テスラのオーナーに、万が一、車が壊れたり、**した場合は、車を処分する前に工場出荷時のリセットを行うよう注意を促すためのものです。そうすれば、誰でも自分のデータにアクセスすることができなくなります。

コネクテッドカーはセキュリティリスクとなりうる

全体として、今のクルマは以前より安全性が高まっています。テスラには、衝突の可能性を低減し、衝突時に車内の人を守る安全機能が搭載されています。しかし、新しい技術がどのように安全上のリスクを生み出すかについて考えることは価値があります。

コネクテッドカーのリスクについて詳しく知りたい方は、自動運転車が生み出す怖いシナリオの記事をご覧ください。