Teslaにセキュリティ問題? パスワード流出で不正操作の恐れも - ITmedia エンタープライズ
φ(..)メモメモ
米Tesla Motorsの電気自動車「TeslaモデルS」のシステムにはさまざまなセキュリティ上の弱点があり、パスワードを盗まれて制御用アプリを不正利用されれば、車の場所を特定されたり、ロックを解除されたりする恐れがある――。セキュリティ研究者がそんな問題を指摘し、Teslaやオーナーに対策を促している。
Teslaにセキュリティ問題? パスワード流出で不正操作の恐れも - ITmedia エンタープライズ
この問題は、セキュリティ研究者のニテシュ・ダーンジャニ氏が3月28日のブログで指摘した。同氏によると、TeslaモデルSは注文の際に、TeslaのWebサイトでアカウントを登録して、6文字のパスワードを設定する必要がある。届いた車はiOSアプリを使って場所を特定したり、ロックを解除したりできる仕組みだ。
ところがこのWebサイトには、ログインに失敗した場合にアカウントがロックされる仕組みがなく、パスワードの総当たりを試みるブルートフォース攻撃でパスワードを盗まれる恐れがあるという。盗んだパスワードを使ってアカウントに侵入されれば、iOSアプリの機能にアクセスされる恐れがある。