ハッカーがテスラの自動運転システムの「隠しモード」を解除

最近開催されたカオスコンピューティングカンファレンスで、ベルリン工科大学のサイバーセキュリティ研究者3人が、「電圧障害攻撃」によってテスラの自動操縦システムをクラックする方法を実演しました。この攻撃では、機密システムとユーザーデータが取得されただけでなく、テスラの自動操縦の隠しモードである「イーロンモード」のロックが解除されました。

テスラの自動運転の隠しモード「イーロンモード」は、2023年6月にサイバーセキュリティ研究者@greentheonlyによって発見されました。このモードはテスラの「完全自動運転」機能を有効にすることができますが、このモードはテスラによって正式に認められたことはありません。 （編集者注：イーロンモードをオンにすることは、安全機能をオフにしながらテスラのFSD完全自動運転モードを無料で「ロック解除」することに相当するため、ドライバーはハンドルに手を置く必要がなくなります）

テスラの自動車決済機能がハッキングされたり、データが漏洩したりしたのは今回が初めてではない。「イーロンモード」のロックを解除する前に、ベルリン工科大学の研究者らは今年8月、ラスベガスで開かれたハッカー会議で、Bluetooth経由でテスラのインフォテインメントシステムにハッキングし、決済機能（シートヒーターなど）のロックを解除する方法を発表していた。

公開された最新の攻撃では、ベルリン工科大学の研究者らが約660ドルのツールを使用してテスラのオートパイロット（ARM64ベースの回路基板）をクラックしてルート化することに成功し、暗号キーや重要なシステムコンテンツを含む任意のコードとユーザーデータを抽出できた。削除されたビデオは上書きされていなかったため、彼らはそのビデオの GPS 座標にもアクセスしました。

最も重要なのは、研究者らがテスラの伝説的な「イーロン・モード」を有効にし、検証することに成功したことだ。これは、ドライバーがハンドルから手を離し、道路から目を離したときに、車両が完全に自律的に走行することを可能にする（安全機能は無効になっている）「真の完全自律運転」機能である。この機能を最初に発見したサイバーセキュリティ研究者@greentheonlyは、2020年5月にeコマースプラットフォームeBayで販売されたテスラの自動車部品の中に機密性の高い顧客データを発見した。

テスラの「イーロンモード」と機密データのハッキングは、自動運転システムを搭載した新エネルギー車が直面する情報セキュリティ、個人の安全、プライバシーの問題を改めて浮き彫りにした。

過去1年間、テスラの自動運転システム、特に「完全自動運転」（FSD）技術に関連する事故が頻繁に報道されてきた。これらの事故で、テスラは車載カメラの録画やその他のセンサーデータなど、重要なユーザーデータへの第三者によるアクセスを阻止した。テスラの自動運転システムのコードとデータはテスラのみがアクセスでき、テスラの人工知能システムのトレーニングデータも透明性がない。自動運転コードとユーザーのプライバシーデータを扱う「ブラックボックス」方式は、電気自動車業界が熱心に模倣する「業界慣行」となっている。同時に、自動車ユーザーのプライバシーデータの所有権や事故証拠収集の透明性と公平性についても多くの懸念を引き起こしている。

テスラは今年5月に大規模なデータ漏洩に見舞われた。テスラの元従業員がドイツの企業に100GBのテスラの機密データを提供したが、その中には自動加速に関する苦情2,400件、異常ブレーキに関する苦情1,500件（衝突警告の誤報による「ゴーストブレーキ」事故383件を含む）が含まれていた。 （上記の事件は主に米国で発生しましたが、アジアやヨーロッパでも発生しています。）これらの事件がハッカーによって暴露されるまで、テスラの自動運転システムでこれほど多くの事故が発生していたとは、一般の人々は知りませんでした。

ベルリンの研究者らによるテスラの自動操縦システムの「クラッキング」により、テスラがユーザーデータを独占するために使用している「ブラックボックス」が初めて破られた。ドイツの雑誌「デア・シュピーゲル」によると、この攻撃は「イーロン・モード」の存在を確認しただけでなく、テスラの自動運転システムの欠陥を露呈させ、潜在的な悪用や道路の安全性に対する懸念を引き起こし、自動車のサイバーセキュリティの重要性を浮き彫りにした。

Mozilla Foundationの調査によると、自動車会社は一般的にユーザーのプライバシーデータの過剰な収集と乱用に関する問題を抱えている。自動車会社の84％が自動車所有者のデータを第三者と共有・販売しており、自動車所有者の92％は個人データに対するコントロール（個人データの削除など）を持っていない。