Tesla電気自動車のモデルの1つが、今年の夏にDefconハッカー会議に持ち込まれ、誰もがハックを試みることができます。 当然、ドアや窓をたたいて物理的にクラックするのではなく、統合されたコンピューターシステムを介してクラックします。
「テスラのメリットは2つあります」とアナリストは言いました。 「彼らは車のバグについて学び、採用する価値のあるハッカーを認識します。」 3つ目の潜在的な利点があると付け加えます。脆弱性が見つからない場合、Teslaはこの事実を広告に使用できます。
昨年、テスラモーターズの代表者が潜在的な求職者を探すためにデフコンに来ました。 噂によると 、同社は自動車のコンピューターの信頼性をチェックするために、最大30人のハッカーを採用する予定でした。
テスラは、北京で開催されたSyScanハッカー会議(2014年7月16〜17日)でまったく同じハッキング競技会を開催しました。 展示ホールに直接、モデルSと複数のコンピューターのコピーを置きました。
独立した専門家は、そのようなコンテストは善よりも害をもたらすと繰り返し述べています 。 それはショーのようなものです。 競争には何人が参加しますか? 会議に来る人はほんのわずかです。 脆弱性が見つからない場合、製造会社はその製品が安全に使用できるという誤った仮定をします。 たとえ何かを見つけたとしても、製造業者はバグ修正を報告し、再び製品に脆弱性がないという誤った仮定を立てます。
実際、Tesla Model Sへの接続は他のマシンへの接続よりも簡単です。これは、内部の電子機器がローカルイーサネットネットワークに統合されており、車のコンピューターがUbuntuで実行されているためです。
Tesla Model Sの100 Mbps全二重ネットワークは、192.168.90.0セグメントのIPアドレスを持つ3つのデバイスを接続します。 これは、メインコンソール、画面/ナビゲーションバー、および別の不明なデバイスです。
使用されるポートとサービスの一部は次のとおりです。
- 22(SSH)
- 23(telnet)
- 53(DNS)
- 80(HTTP)
- 111(rpcbind)
- 2049(NFS)
- 6000(X11)
ext3ファイルシステムを備えた修正版のUbuntuは、自動車のコンピューターで実行されます。
イーサネット経由で接続されたTesla Model Sカーコンピューター
つまり、これらはエキゾチックな独自のプロトコルではなく、よく研究された標準的なソフトウェアです。 デフコンの訪問者ができることを見てみましょう。