テスラモデル3をハッキングして380万円をゲットする方法

今回はテスラのモデル3をハッキングして報酬を得る、というなんだか犯罪チックなお話です

テスラモデル3をハッキングして380万円をゲットする方法

カナダのバンクーバーで開催されたPwn2Own 2019ハッキングコンテストで、テスラモデル3をハッキングし報奨金として35,000ドル(約380万円)をゲットしたのが、Team Fluoroacetateの

  • Amat Cama

  • Richard Zhu

です。

2人はブラウザを介してテスラモデル3をハッキングすることに成功しました。

Pwn2Own Vancouver 2019: The Final Results

ブラウザのレンダラプロセスのJITバグを使って車のファームウェアのコードを実行し、エンターテイメントシステムにメッセージを表示することに成功しています。

その報奨金として35,000ドルとテスラのモデル3をゲットしたというわけです。

どうしてテスラのモデル3がハッキングの対象に?

どうしてテスラのモデル3がハッキングに対象になったかは、テスラからのコメントを見ればわかります。

私たちは、このような種類のフィードバックを求めることを目的に、セキュリティ研究コミュニティの最も優秀なメンバーと関わるために、モデル3を世界的に有名なPwn2Ownコンペティションに参加させました。

テスラの車の安全性に関するフィードバックを得るために参加したということです。

そして、

近日中に、この調査に対応したソフトウェアアップデートをリリースする予定です。今回のデモでは大変な努力とスキルが必要だったことを理解しています。そして、これらの研究者たちが私たちのクルマが今日最も安全な道のりであることを保証するための努力に感謝します。

とも言っています。

このような技術者の力の借り方はとても良いですよね。

知能犯の犯罪の根拠として「自分の力を誇示したい」というものもあるようですので、このようなコンテストがあることで、高度な技術を持った人たちの能力がアピールできる場、報われる場があるというのは社会的にも有意義なことだと思います。

ちなみに、Team Fluoroacetateは、Apple Safari、Firefox、Microsoft Edge、VMware Workstation、およびWindows 10に対してもハッキングに成功していて、36の “Master of Pwn”ポイントを獲得し、このコンテストで優勝をしています。

その賞金の合計金額はなんと375,000ドル(約4,175万円)!を獲得しています。

これはなかなか夢のある話です。

Team Fluoroacetateは2018年11月に開催されたPwn2Own東京でも、第1位にランクされ、 “Master of Pwn”トロフィーを獲得しています。

で、そもそもPwn2Ownとは何なのか?というと。

Pwn2Ownとは

Pwn2OwnはトレンドマイクロのZero-Day Initiativeチームが主催する、情報セキュリティの世界でホワイトハット研究者のためのトップハッキングコンテストです。

セキュリティ研究者がPwn2Ownコンペティションに集まり、あらかじめ定義されたターゲット(ソフトウェア)のリストに対するエクスプロイト(アプリケーション、ネットワークやハードウェアの脆弱性を悪用した攻撃)を実演します。

ハッカーたちは攻撃が成功するごとにポイントと賞金を手にします。

ハッキングコンテストで使用されるすべての脆弱性は新しいものである必要があり、それらはソフトウェアベンダーによって直ちに開示され、セキュリティパッチの適用が進められます。

テスラのモデル3とは?その値段は?

テスラモデル3はアメリカのテスラが製造するコンパクト・ラグジュアリーセダンタイプの電気自動車です。

  • スタンダードレンジ
  • スタンダードレンジ プラス
  • ミッドレンジ
  • ロングレンジ

という4つのグレードがあり、それぞれ航続距離が異なります。

米環境保護局(EPA)の推計に基づいた航続距離はそれぞれ以下のようになります。

  • スタンダードレンジ 354 km
  • スタンダードレンジ プラス 386 km
  • ミッドレンジ 425 km
  • ロングレンジ 523 km

スタンダードでも350kmとか走っちゃうんですね。

気になる価格は、35,000ドルからということなので、日本円だと約380万円からということのようですが、実際この価格で買えるんでしょうかね。

買えるとしたらバカ売れしそうです。

まとめ

ハッキングというとブラックなイメージがどうしてもありますが、このコンテストのようにホワイトなハッキングもあります。

ホワイトハックにより脆弱性を事前につぶすことが出来るので、車のように人の命がかかわるようなものに対してはとても有効な方法と言えると思います。

そのうち日本の技術者からも賞金を獲れるような人が現れるとよいですよね。

以上、「テスラモデル3をハッキングして380万円をゲットする方法」でした。

コメント