自動運転機能などを備えたテスラの電気自動車は大きな人気を得ており、日本にも数多くのオーナーがいます。そんなテスラ車のキーシステムを悪用して「新たなキーを登録して盗む手法」が発見されてしまいました。
Gone in 130 seconds: New Tesla hack gives thieves their own personal key | Ars Technica
https://arstechnica.com/information-technology/2022/06/hackers-out-to-steal-a-tesla-can-create-their-very-own-personal-key/
テスラ車には以下のような3種類のキーが存在しています。
・登録したスマートフォンを近づけて解錠や始動を行う「電話キー」
・スマートフォンの電池が切れた際などに用いるカード型の「キーカード」
・一般的な自動車と同様の「キーフォブ」
上記のキーのうち、キーカードにはテスラ車の解錠や始動以外に「スマートフォンを登録する際の認証キー」としての役割もあります。キーカードでの始動には「キーカードのスキャンから2分以内(実際には130秒とのこと)に始動する必要がある」という時間制限が設けられているのですが、実は始動を受け付ける130秒間にBluetooth通信も許可されており、外部から電話キーの追加登録が可能なことが判明しました。
以下のムービーでは、テスラ車とスマートフォンの通信を模倣するアプリ「TeslaKee」を用いて電話キーの再登録を行い、テスラ車を盗み出す様子を確認できます。
