Teslaはホワイトハッカーを味方にして脆弱性をつぶす、ハッキングコンテストでModel3が標的に

Teslaはここ何年も、ホワイトハットハッカーを味方につけて車両の安全性を高めている。2014年から始めたバグ・バウンディ・プログラムでは、ソフトウェアの脆弱性を発見したハッカーに報奨金を支払い、その額も増やしてきた。

そして今度は、世界有数のハッキングコンテストにてModel3をさらすという、前例のない試みにでたようだ。

・「Pwn2Own」ではTesla Model3が標的に

Teslaは、トレンドマイクロのハッカーコミュニティ、Zero Day Initiative（ZDI）が主催するハッキングコンテスト「Pwn2Own」にModel3を差し出す計画を発表。優勝者にはModel3を贈るという。

今年3月にバンクーバーで開催されるこのコンテストでは、Oracle VirtualBox、Microsof ffice 365、Google Chromeといったプロダクトがハッカーの標的となる。

自動車のソフトウェアが標的となるのは前代未聞のことだが、自動運転車両の安全性向上のためにセキュリティ研究コミュニティに協力を仰ぐのは必然の流れだろう。

・ホワイトハッカーののっとりからシステムを改善

じつはTeslaの車両は過去すでにハッキングを受けている。2016年に中国のホワイトハットハッカーグループが、WiFiホットスポットを介してTesla Model Sをリモートからハッキング。いったんアクセスに成功すると、ハッカーはソフトウェアをアップロードして制御をのっとることに成功した。

これを受けてTeslaは迅速に対処を進め、ソフトウェアに変更を加えるプロセスで暗号化キーを追加している。

このように、ホワイトハットハッカーがハッキングを成功させることは、悪用される前に脆弱性をつぶす機会が得られて、ポジティブなことなのだ。

車両がつながる時代が目前にせまっており、セキュリティ上の懸念事項が増大すると考えられるが、Teslaには、すべてのコネクテッドカーがモデルとして取り入れるような堅牢なシステムを築き上げていってもらいたい。

参照元：Tesla is giving a Model 3 away to a hacker who can crack it/electrek