新しいキーレス技術にもかかわらず、テスラは依然として安価な無線ハッキングで盗まれる可能性がある

2020年、テスラは米国連邦通信委員会への提出書類に、キーレスエントリーシステムに超広帯域を実装し、キーフォブやスマートフォンと自動車の距離をより正確に測定できるようになるとさえ書いた。 —あるいは少なくとも できたテスラの提出書類には、「距離の推定は飛行時間測定に基づいており、リレー攻撃の影響を受けません」と書かれている。 ザ・ヴァージ、につながった 広範囲にわたる レポート そして ソーシャルメディアのコメント これは、テスラのキーレスエントリーシステムの近々登場する超広帯域バージョンが、同社車両に対するリレー攻撃の終焉を意味することを示唆している。

しかし、GoGoByte の研究者たちは、最新の Tesla Model 3 に対して、以前のモデルと同様に、Bluetooth 経由で、デバイスと所有者のキーまたは電話の間の距離が最大 15 フィート離れた場所からリレー攻撃を実行できることを発見しました。これらの車は超広帯域通信を使用しているようですが、キーレス エントリによる盗難を防ぐための距離チェックには使用していないようです。

テスラは『WIRED』のコメント要請にまだ応じていない。

GoGoByte の研究者らが今月初めに調査結果を Tesla と共有すると、同社の製品セキュリティ チームはすぐに電子メールで返信し、ウルトラワイドバンド (「UWB」) が盗難防止を目的としているという噂を一掃しました。 GoGoByte のリレー攻撃に関する説明に対する Tesla の電子メールには、「現在、UWB の信頼性向上に取り組んでいるため、この動作は予期されたものです」と書かれています。 「信頼性の向上が完了すると、UWB レンジングが適用されます。」

その答えは必ずしも意外なものではない、とセキュリティ会社IOActiveの研究員で、以前テスラ車に対するリレー攻撃を実証したジョセップ・ロドリゲス氏は言う。結局のところ、テスラはセキュリティのために超広帯域機能を使い始めたと明言したことはない。その代わりに同社は、誰かの携帯電話がトランクの横にあることを検知してハンズフリーで開けるといった超広帯域機能を宣伝してきた。そして、それをセキュリティチェックに使うと、誤検知が多すぎる可能性がある。

ロドリゲス氏は『WIRED』への電子メールで、「エンジニアリングチームがリレー攻撃を防止でき、かつユーザーエクスペリエンスに影響を与えないスイートスポットを見つけるには時間がかかる可能性があると理解している」と書いた。 「車両への UWB の最初の実装によってリレー攻撃が解決されるとは予想していませんでした。」

自動車メーカーによる超広帯域セキュリティ機能の導入が遅れているのはテスラに限ったことではない、とゴーゴーバイトの研究者らは指摘する。 彼らは、超広帯域通信をサポートするキーを搭載している他の自動車メーカー 2 社も依然としてリレー攻撃に対して脆弱であることを発見しました。 あるケースでは、同社は、超広帯域通信をサポートするハードウェアにアップグレードしたにもかかわらず、自動車のロック システムに超広帯域通信を実装するためのソフトウェアさえ作成していませんでした。 (研究者らは、他の自動車メーカーとまだ脆弱性開示プロセスを進めているため、その名前をまだ明らかにしていません。)

テスラは価格が高く、リレー攻撃に対して脆弱であるにもかかわらず、GPS追跡機能がデフォルトで備わっているため、他の車に比べて盗難に遭う可能性がはるかに低いことがいくつかの調査で判明している。ただし、一部の自動車盗難グループは、 とにかくリレー攻撃を使って彼らをターゲットにした 部品として車両を販売するため。

GoGoByte は、他の多くの自動車メーカーとは異なり、テスラは自社の自動車に無線アップデートを配信する能力を持っており、その機能を使って超広帯域通信によるリレー攻撃の修正を実施する可能性があると指摘している。しかし、それまでは、GoGoByte の研究者は、テスラの所有者に、自分たちがまったく問題に遭遇しないわけではないことを理解してほしいと述べている。「テスラはハードウェアを備えているので、この問題を修正できると思います」と Li 氏は言う。「しかし、安全なバージョンをリリースする前に、この問題を一般の人々に知らせるべきだと思います」。

言い換えれば、それまでは、Tesla の PIN からドライブへの保護を維持しておいてください。 鍵やスマートフォンを冷凍庫に保管したままにしたり、朝起きたら私道が空いていて車が部品取りに売られていたりするよりは良いでしょう。