テスラの自動運転機能、「ロック解除USB」で不正利用

自動車のADAS（先進運転支援システム）を不正利用する時代が訪れたようだ。

テスラの高性能ADAS「FSD」を、利用対象エリア外にもかかわらず不正にロックを解除する「脱獄USB」が出回っている。日本国内で試走したと思われる事例も公開されており、世界的に物議をかもしているようだ。当然テスラは即時対応を進めている。

テスラのFSDに何が起きているのか。脱獄USBの謎に迫る。

■FSDの不正利用の概要

FSDは北米や中国、韓国、オーストラリアなどで利用可能

テスラのFSD（Full Self-Driving Supervised）は現在、米国をはじめカナダ、中国、メキシコ、プエルトリコ、オーストラリア、ニュージーランド、韓国で利用可能となっている。また、利用不可地域でも先行販売されていることもあるようだ。

日本でも約87万円でFSDを購入することができるが、今後はサブスクリプションに完全移行する可能性が高いそうだ。サブスクは現在、北米で月額99ドル（約1万5000円）と設定されている。

日本においてはあくまで先行販売されているだけで、目玉となるハンズオフ機能やスマートサモン機能などは制限がかけられており、利用できない。テスラのゴーサインを信じて先行投資する形だ。

なお、テスラは2025年に日本国内でのFSD本格実証に着手しており、計画通り進めば2026年中に実装されることになる。

利用不可エリアでFSD制限を解除……？

北米では高速道路・一般道路を問わずハンズオフ運転を可能にしているFSDだが、現状、その汎用性はよその国には及ばない。国によって交通標識のデザインは異なり、交通ルールも異なる。物体検知や予測、制御といった一連の自動運転機能は通用しても、各国独自の交通環境を学習しなければ自動運転を行うことはできないのだ。

そのため、FSDが利用可能なエリア（国）は限られており、対象外エリアでは各種機能を保障できないことになる。未実装の国に住むテスラオーナーとしては、「まだかまだか」……とやきもきさせられ続けているわけだ。

そんなところに、外部機器を用いるなどして不正にFSDを有効化する手法がハッカーコミュニティなどに流れた。いわゆる「Jailbreak（脱獄）」だ。開発者向けのインテリジェントオーケストレーションプラットフォーム「GitLab」でも、「Tesla Open CAN Mod」というオープンソースリポジトリが公開されるなど、水面下でどんどん広がりを見せているようだ。

ついには、ポーランドのエンジニア・Michał Gapiński氏がCANバス経由でFSDの制限を解除するUSB型デバイスを発表し、X上で一気に拡散した。サブスク含むFSD購入者でHardware 3（HW3）またはHardware 4（HW4）を搭載した車両であれば、国を問わずFSDの利用が可能になるという。現在も販売しているかは不明だが、USB型デバイスは500ユーロ（約9万円）の値が付けられている。

2026年3月には、日本の住宅街でFSDを起動させハンズオフ走行する様子を収めた動画なども公開された。現在は消去されたものと思われる。

CAN経由でインジェクション攻撃

CAN（Controller Area Network）は、自動車のECU間を相互接続するシリアル通信プロトコルで、制御システムやインフォテインメントシステムなど自動車の多くのシステム間でメッセージのやり取りを行うものだ。

このCANの配線に物理的にマイコンを接続するなどし、FSDの地域判定や制限に関するパラメータを書き換えるメッセージを送信（インジェクション攻撃）することで、FSDを有効にするという。テスラが設定した制限を回避し、許可されていないソフトウェアの実行やシステム改変を行う「Jailbreak」だ。

自身が住む国でいつ解禁されるかわからないFSDを、本来100万円前後必要なところわずか10万円未満で利用可能となるのだ。その魅力とリスクを勘案し、Jailbreakに手を染めるテスラオーナーが世界各地で続出したようだ。

テスラも即対応、場合によっては永久無効化も？

SNS上で話題となる中、テスラも当然黙っていない。FSDの利用を承認していない国において、サードパーティ製ソフトウェアを搭載した車両に対し機能を無効化する対応に乗り出した。

テスラは不正なデバイスの存在を検知するソフトウェアアップデートを実施し、対象者に対して警告を発した後、CANバスのハッキングソフトウェアがまだ承認されていない国において、サードパーティ製のハッキングソフトウェアを搭載した車両に対し、フルセルフドライビング機能を遠隔操作で無効化する措置を開始した。悪質なものについては、永久無効化に踏み切っているようだ。

FSDが利用可能な韓国では、複雑な対応を迫られているようだ。同国では、韓米自由貿易協定（FTA）のもと、米連邦自動車安全基準（FMVSS）を満たす米国産車は韓国の自動車安全基準の認証が免除される。しかし、同じテスラ車でも、中国生産車両については自国の安全基準認証を受けていないため、FSDは利用不可という。

このため、米国生産車両のオーナーはFSDを利用できるのに対し、中国生産車両のオーナーはFSDを正規購入しても利用できないという。不平等な状況下、脱獄USBに手を出す中国生産車両の正規オーナーが出るのはある意味自明の理とも言える。しかし、正規ルートでFSDを購入したオーナーでも、不正利用によりアクセス権を永久剥奪されたケースも報告されている。

韓国の国土交通部は、FSDの不正利用は違法とする警告を発し、違反者には2年以下の懲役、または2000万ウォン以下の罰金が科される可能性を指摘している。

セキュリティ上の重大な欠陥となる

テスラにとって今回の事案は、FSDビジネスの損失に留まらない重大事案となる。各国の規制を揺るがすセキュリティ上の欠陥となるためだ。

FSDが認められていない国においてこうした行為が横行すれば、規制当局はテスラに対応を迫ることになる。オーナーが勝手に……は当然通用しない。万が一この件に絡んだ事故が起これば、当局のテスラへの対応はより厳しいものとなり、最悪、半永久的にFSDの認可が下りないことにもつながりかねない。

こうした措置がひとたび出されれば、同様の状況にある他国も追随する恐れがあり、風向きが一気に悪くなる。FSDの技術が自動運転の水準に達しても認可されず、先行購入していたオーナーからは返金をめぐり訴訟を起こされることにもなる。悪いことずくめだ。

何よりも、こうした不正利用はセキュリティ上の重大欠陥に相当する。同様の手口を用いれば、車両制御に干渉できることを意味するため、内容を問わず迅速な対策を迫られることになる。

CANの脆弱性を狙った事案は古くからあり、車両盗難手口の一つとしても知られ、侵入検知システムなど車両固有のセキュリティシステムの導入が必須とされている。

テスラでさえもセキュリティ対策は万全ではない？

正直なところ、SDV（ソフトウェア・ディファインド・ビークル）の先駆者であるテスラは、こうしたセキュリティ対策は万全と思われていただけに、今回の「脱獄USB」による不正利用は意外とも言える。

ソフトウェア・AI開発で自動車メーカーの群を抜くテスラにとっては痛手で、苦虫を噛みつぶしたマスク氏の顔が浮かぶところだ。

しかし、こうした事案は他の自動車メーカーにとっても対岸の火事ではない。テスラは即座に対応したが、自社がターゲットとされた場合、すぐに対応できるかどうかは不透明だ。

近年、OTAでソフトウェアアップデートを可能にする車種がスタンダード化してきており、徐々に機能が拡充され、ADASなどの車両制御に関わるアップデートも可能にする車種も増えてきた。

利便性・機能性が増す一方、それだけセキュリティホールの数も増すことになる。今後標準仕様になっていくと思われるSDV化についても、車両の各機能が連動する形でソフトウェア制御されるため、セキュリティ対策は万全でなくてはならない。

クルマがコンピュータ化することで、悪意のあるハッカーらに狙われる機会も増えるものと思われる。一般自家用車、自動運転車問わず、サイバーセキュリティをはじめとする安全対策が今後さらに重要性を増すことになりそうだ。

自動運転のリスクは？弱点はあるのか？

■【まとめ】業界を挙げたセキュリティ対策を

コンピュータが進み、かつFSDという魅力的なソリューションを展開するテスラは、この手のターゲットにされやすい。しかし、テスラが通って来た道は、遅かれ早かれ自動車メーカー各社も通ることになる。

テスラの事案を参考に、業界を挙げたセキュリティ対策の強化を望みたいところだ。