無料のメールマガジンに登録

平日17時にBusiness Insider Japanのメルマガをお届け。利用規約を確認


テスラのロック解除が可能…Bluetoothの脆弱性をセキュリティ会社が指摘

テスラ モデル3

テスラ モデル3

Xing Yun/Costfoto/Future Publishing via Getty Images

  • イギリスのセキュリティ会社、NCCグループが、さまざまな業界で使用されている通信規格、Bluetoothのセキュリティに欠陥があることを発見した。
  • 同社のデモでは、テスラのロックを解除し、キーを使わずに操作することができた。
  • 自動車、スマートロック、ノートパソコンなどはすべて攻撃に対して脆弱だという。

テスラ(Tesla)にはハッカーにロックを解除されてしまう脆弱性があることを、イギリスのサイバーセキュリティ会社NCCグループが発見した。

テスラを含む多くの自動車には、近くにいる所有者を感知し、キーを使わずに操作できるようにするBLE(Bluetooth Low Energy)という通信技術が搭載されているが、NCCはそれにセキュリティ上の欠陥があることを発見した。BLEを近接認証に使用する数百万台の自動車、住宅用スマートロック、ノートパソコンなどのデバイスが攻撃を受ける可能性があるという。

「多くの人が自分の車、家、個人データを守るために、Bluetoothによる近接認証システムを使用しているが、それは、安価な既製品のハードウェアで簡単に破られるということが我々の調査で明らかになった」とNCCは、2022年5月16日のプレスリリースで述べている。

テスラの機能のひとつに、自分の携帯電話にアプリをダウンロードすると、車のキーとして使えるというものがある。便利な機能ではあるが、NCCによると、それによって一部のテスラは攻撃にさらされる可能性があるという。NCCはデモンストレーションで、Bluetoothの中継器を用いて2020年式テスラ モデル3の所有者の携帯電話が実際には車から25m離れた場所にあるにも関わらず、近くにいると認識させることでロックを解除した。

これはリレー攻撃と呼ばれるハッキングのテクニックで、それを応用し、NCCは車の所有者のものと認証されたiPhoneが、BLEの通信範囲から大きく外れていても、テスラのロックを解除して操作できたという。同社は、モデル Yの車両も同様の攻撃を受ける可能性があるとしている。

  • Twitter
  • Facebook
  • LINE
  • LinkedIn
  • クリップボードにコピー
  • ×
  • …

Popular

あわせて読みたい

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい

広告のお問い合わせ・媒体資料のお申し込み