セキュリティ企業が複数のテスラ車ハッキング方法を報告し6600万円の賞金を獲得

電気自動車(EV)や自動運転車の登場により、インターネットへの接続機能を持った自動車が普及しつつあります。日本の東京で開催された自動車のサイバーセキュリティ向上を目指すイベントでは、テスラ車をサイバー攻撃する方法が複数報告され、あるセキュリティ企業が多額の賞金を獲得しました。
Tesla hackers win big at first Pwn2Own automotive hack fest • The Register
https://www.theregister.com/2024/01/29/infosec_news_roundup_in_brief/

Pwn2Own Automotive 第1日目: テスラに対する3件の脆弱性チェーン攻撃、リモート攻撃デモ、およびその他のハイライト - VicOne
https://vicone.com/jp/blog/pwn2own-automotive-day-1-a-3-bug-chain-against-a-tesla-a-remote-attack-demo-and-other-highlights
Pwn2Own Automotive 第2日目：複数の脆弱性チェーン攻撃、2度目のテスラ車への試み、その他のハイライト - VicOne
https://vicone.com/jp/blog/pwn2own-automotive-day-2-multiple-multi-bug-chains-a-second-tesla-attack-and-other-highlights
Pwn2Own Automotive第3日目：EV充電器が主役に、そしてコンテスト初のMaster of Pwnが誕生 - VicOne
https://vicone.com/jp/blog/pwn2own-automotive-day-3-ev-chargers-take-the-front-seat-and-the-contest-crowns-its-first-master-of-pwn
インターネットへの常時接続機能を有するコネクテッドカ―の進化に伴い、これらを標的としたサイバー攻撃が増加しつつあります。そんな自動車のサイバーセキュリティを強化するための世界初のイベント「Pwn2Own Automotive」が、2024年1月24日から26日の3日間にかけて東京で開催されました。イベントを主催しているのは、セキュリティソフトウェア開発企業であるトレンドマイクロの子会社で、コネクテッドカーのセキュリティサービスに特化したVicOneです。
フランスのセキュリティ企業であるSynacktivの研究者も同イベントに参加しており、複数の脆弱性を用いたチェーン攻撃を成功させ、1日目には30万ドル(約4400万円)、2日目には10万ドル(約1500万円)、3日目には2万ドル(約300万円)の賞金を獲得。さらに、SynacktivはPwn2Own Automotiveの全4カテゴリー(テスラ、車載情報エンターテイメント、電気自動車充電器、オペレーティングシステム)を制覇したため、ハッキング競技会の勝者に贈られる「Master of Pwn」を獲得。これにより、同イベントでの賞金総額は45万ドル(約6600万円)となったそうです。
以下はMaster of Pwnのランキングで、Synacktivは2位以下と獲得ポイントと賞金の両方で大差をつけて勝者となったことがよくわかるはず。

Synacktivが実証したチェーン攻撃の中で最も多くの賞金を獲得したのが、「3つの脆弱性チェーンでテスラモデムを攻撃する」というもの。具体的には、複数の脆弱性を利用してテスラ車に採用されているLinuxベースの車載ソフトウエアプラットフォーム「Automotive Grade Linux(AGL)」へサイバー攻撃を仕掛け、root権限を取得することに成功しています。AGLへのサイバー攻撃を実証しようとしたグループはSynacktiv以外にも複数いましたが、成功させたのはSynacktivのみです。なお、AGLはテスラだけでなくトヨタ、スバル、レクサスなどの車両に搭載されている車載インフォテインメントにも採用されています。

別のチェーン攻撃では、2つの脆弱性を用いてUbiquiti製の充電ステーションである「Connect EV Station」をサイバー攻撃することに成功。なお、Pwn2Own AutomotiveではSynacktiv以外にも複数のグループが電気自動車向けの充電ステーションへのサイバー攻撃を成功させており、具体的にはEmporia、ChargePoint、Ubiquiti、Phoenix、JuiceBoxといったメーカーの充電ステーションへのサイバー攻撃が成功しました。

Pwn2Own Automotiveで報告された脆弱性のほとんどが新しく報告されたゼロデイ脆弱性であるため、チェーン攻撃の詳細はほとんど明らかにされていません。
なお、Pwn2Own Automotiveでは49件の自動車関連のゼロデイ脆弱性が報告され、合計130万ドル(約1億9000万円)以上の賞金が発見者に贈られています。