10代のハッカーが25台のテスラを遠隔操作したと公表

ドイツのセキュリティ研究者が、テスラ車に影響を与えるソフトウェアの欠陥を発見したと発表した。この欠陥により、ドアや窓のロック解除、鍵のない車両の始動、セキュリティシステムの無効化が可能になる。

10代のハッカーが25台のテスラを遠隔操作したと公表
Photo by Tesla Fans Schweiz on Unsplash

ドイツのセキュリティ研究者が、テスラ車に影響を与えるソフトウェアの欠陥を発見したと発表した。この欠陥により、ドアや窓のロック解除、鍵のない車両の始動、セキュリティシステムの無効化が可能になる。

デイビッド・コロンボは、ドイツのディンケルスビュールを拠点とする19歳のサイバーセキュリティ専門家と称している。コロンボは11日の初めに、13カ国の25台以上のテスラに所有者の知らないうちにリモートアクセスできたとツイートした。

コロンボは米セキュリティ系メディアISMGにこのように語っている。「これを発見したときはクレイジーに感じられた。なぜなら、オーナーが買い物や通勤をしているのを見て、車のある部分をコントロールできると思ったからだ」。

コロンボによると、明らかにプライバシーに関わる車両の位置情報を照会することもできたとのことである。また、セキュリティシステムの一部としてモーションセンサーやカメラを使用するセントリーモードをオフにすることもできるそうである。

さらにコロンボは、ドライバーがいるかどうかを確認したり、エンターテインメントシステムを操作したり、クラクションを鳴らしたりすることもできると言いる。例えば、オーナーがテスラに付けた名前を見ることができ、コロンボがツイートしたあるケースでは、"Red Dwarf(宇宙船レッド・ドワーフ号

)”となっていた。しかし、コロンボによれば、この欠陥を利用してステアリング、加速、ブレーキを制御することはできないという。

コロンボは、この問題を車の所有者に開示したかったが、誰が所有しているのかわからなかったという。コロンボによると、その後、テスラのセキュリティチームと連絡を取り、この脆弱性について説明する文章を作成しているとのことである。また、彼が発見した問題は、セキュリティの脆弱性をカタログ化しているMitreによって、一般公開されているコンピュータセキュリティの欠陥のリストである「共通脆弱性識別子」(CVE)に割り当てられている。

SpiderLabsのシニア・オフェンス・セキュリティ・コンサルタントであり、独立系セキュリティ研究グループ「Sakura Samurai」の創設者であるジョン・ジャクソンは、コロンボの調査結果を見て、「正当なもの」だとISMGに対して述べている。

ジャクソンは「今回の調査結果は、必ずしもテスラ固有の欠陥を示すものではあらないが、重大なセキュリティ上の懸念を示すものであり、これらの所有者の中には、自分の車を公開していることに気付いていない人もいる可能性がある」と述べている。

テスラにはない欠陥

コロンボは、この脆弱性の詳細を明らかにしていないが、一連の興味深い手がかりをツイートしている。ひとつは、この脆弱性がテスラのソフトウェアやインフラにあるものではないということである。また、影響を受けるのは少数のテスラオーナーに限られるとツイートしている。

テスラの車両には、パフォーマンス指標の計算、地図や道案内などの機能や、ドアのロック解除、ライトの点滅、クラクションの鳴らし方などの遠隔操作のために、さまざまなサードパーティ製のアプリが用意されている。

この発見は、ドライバーに付随的なリスクをもたらすものと思われる。コロンボは、誰かが運転しているときに突然音楽を最大音量で鳴らすことができ、それによって誰かが車のコントロールを失う可能性があると理論的に説明した。

テスラは、脆弱性開示プラットフォームであるBugcrowdを通じて、バグバウンティプログラムを運営している。テスラでは、セキュリティ研究者が自分の車両を登録してセキュリティテストを行うことができ、テスラが事前に承認する。同社は、対象となる脆弱性に対して最大15,000ドルを支払う。

テスラは、「このプロセスを通じて、研究者との調整やコミュニケーションに最善を尽くする」と声明を出した。

Read more

OpenAI、法人向け拡大を企図 日本支社開設を発表

OpenAI、法人向け拡大を企図 日本支社開設を発表

OpenAIは東京オフィスで、日本での採用、法人セールス、カスタマーサポートなどを順次開始する予定。日本企業向けに最適化されたGPT-4カスタムモデルの提供を見込む。日本での拠点設立は、政官の積極的な姿勢や法体系が寄与した可能性がある。OpenAIは法人顧客の獲得に注力しており、世界各地で大手企業向けにイベントを開催するなど営業活動を強化。

By 吉田拓史
アドビ、日本語バリアブルフォント「百千鳥」発表  往年のタイポグラフィー技法をデジタルで再現

アドビ、日本語バリアブルフォント「百千鳥」発表 往年のタイポグラフィー技法をデジタルで再現

アドビは4月10日、日本語のバリアブルフォント「百千鳥」を発表した。レトロ調の手書き風フォントで、太さ(ウェイト)の軸に加えて、字幅(ワイズ)の軸を組み込んだ初の日本語バリアブルフォント。近年のレトロブームを汲み、デザイン現場の様々な要望に応えることが期待されている。

By 吉田拓史
新たなスエズ危機に直面する米海軍[英エコノミスト]

新たなスエズ危機に直面する米海軍[英エコノミスト]

世界が繁栄するためには、船が港に到着しなければならない。マラッカ海峡やパナマ運河のような狭い航路を通過するとき、船舶は最も脆弱になる。そのため、スエズ運河への唯一の南側航路である紅海で最近急増している船舶への攻撃は、世界貿易にとって重大な脅威となっている。イランに支援されたイエメンの過激派フーシ派は、表向きはパレスチナ人を支援するために、35カ国以上につながる船舶に向けて100機以上の無人機やミサイルを発射した。彼らのキャンペーンは、黒海から南シナ海まですでに危険にさらされている航行の自由の原則に対する冒涜である。アメリカとその同盟国は、中東での紛争をエスカレートさせることなく、この問題にしっかりと対処しなければならない。 世界のコンテナ輸送量の20%、海上貿易の10%、海上ガスと石油の8~10%が紅海とスエズルートを通過している。数週間の騒乱の後、世界の5大コンテナ船会社のうち4社が紅海とスエズ航路の航海を停止し、BPは石油の出荷を一時停止した。十分な供給があるため、エネルギー価格への影響は軽微である。しかし、コンテナ会社の株価は、投資家が輸送能力の縮小を予想している

By エコノミスト(英国)