脱炭素とはなにか
テスラ モデル3
Xing Yun/Costfoto/Future Publishing via Getty Images
- イギリスのセキュリティ会社、NCCグループが、さまざまな業界で使用されている通信規格、Bluetoothのセキュリティに欠陥があることを発見した。
- 同社のデモでは、テスラのロックを解除し、キーを使わずに操作することができた。
- 自動車、スマートロック、ノートパソコンなどはすべて攻撃に対して脆弱だという。
テスラ(Tesla)にはハッカーにロックを解除されてしまう脆弱性があることを、イギリスのサイバーセキュリティ会社NCCグループが発見した。
テスラを含む多くの自動車には、近くにいる所有者を感知し、キーを使わずに操作できるようにするBLE(Bluetooth Low Energy)という通信技術が搭載されているが、NCCはそれにセキュリティ上の欠陥があることを発見した。BLEを近接認証に使用する数百万台の自動車、住宅用スマートロック、ノートパソコンなどのデバイスが攻撃を受ける可能性があるという。
「多くの人が自分の車、家、個人データを守るために、Bluetoothによる近接認証システムを使用しているが、それは、安価な既製品のハードウェアで簡単に破られるということが我々の調査で明らかになった」とNCCは、2022年5月16日のプレスリリースで述べている。
テスラの機能のひとつに、自分の携帯電話にアプリをダウンロードすると、車のキーとして使えるというものがある。便利な機能ではあるが、NCCによると、それによって一部のテスラは攻撃にさらされる可能性があるという。NCCはデモンストレーションで、Bluetoothの中継器を用いて2020年式テスラ モデル3の所有者の携帯電話が実際には車から25m離れた場所にあるにも関わらず、近くにいると認識させることでロックを解除した。
これはリレー攻撃と呼ばれるハッキングのテクニックで、それを応用し、NCCは車の所有者のものと認証されたiPhoneが、BLEの通信範囲から大きく外れていても、テスラのロックを解除して操作できたという。同社は、モデル Yの車両も同様の攻撃を受ける可能性があるとしている。
「所有者が遠く離れた場所にいても、すぐ近くにいるようにBluetoothデバイスに認識させることができるだけでなく、メーカーが防御のための対策を取っていてもそれが可能という点で、この攻撃は非常に強力だ」と、今回の調査を率いたNCCの主任セキュリティコンサルタント兼研究員であるスルタン・カシム・カーン(Sultan Qasim Khan)は述べている。
NCCがテスラのセキュリティチームにこの脆弱性を報告したところ、テスラもこの問題を認識していたという。
Insiderはこれについてテスラにコメントを求めたが、回答は得られていない。
NCCは、クイックセット(Kwikset)のスマートロックも、リレー攻撃によって解除できたという。同社の広報担当者は、二重認証などでセキュリティを強化しているため、リレー攻撃を防ぐことができるとInsiderへのコメントで述べている。
Bluetooth技術を統括する団体のBluetooth Special Interest Groupは、「セキュリティを優先し、仕様にはBluetoothデバイス間の通信を保護するために必要なツールを製品開発者に提供する一連の機能が含まれている」と電子メールによる声明で述べている。同団体は、セキュリティリスクについて開発者を支援し、脆弱性に対処するために活動しているという。
[原文:Security company says Teslas can be unlocked and driven using a simple, inexpensive hack]
(翻訳:仲田文子、編集:Toshihiko Inoue)
