[ロンドン 17日 ロイター] - 英サイバーセキュリティー会社NCCグループは17日の研究発表で、ブルートゥース技術が本来の設計目的ではない自動車や住宅や個人データ管理のデジタルロック(電子錠)「スマートロック」に世界的に多用されていることについて、遠隔解錠のハッカー攻撃に弱い可能性があると警告した。
同社が指摘したのはブルートゥース・ロー・エネルギー(BLE)技術。同社研究者が米電気自動車(EV)のテスラ車のロックについて、ラップトップパソコンに接続した入手の難しくない小さな機器で解除し、発進させられる動画を公開した。こうしたことは同技術に依存するあらゆる製品に対し、地球の反対側からでも可能になるという。
NCCによると、このぜい弱性はソフトウエアの改修で解消できる欠陥とは別物。同技術がロックシステムに使われる前提で元々設計されたものではないとも強調した。今回の研究で、セキュリティー問題が絡む場合には、こうした意図されない用途で技術を使用することの危険が浮き彫りになったとしている。
(c) Thomson Reuters 2024 All rights reserved.
この記事はちょっと飛躍しすぎているようです。
日本語の記事ならこちらを。
https://pc.watch.impress.co.jp/docs/news/1410/080/amp.index.html
要はBluetoothの省電力通信機能であるBLEの仕様を使うことで、機器をA→B→Cとリレーのように経由することで本来Bluetoothの検知範囲数メートルのはるか外からアクセス出来てしまうので危険だよ、ということです。
詳細な内容はこちらに記載されてました。
https://www.gamingdeputy.com/jp/tech/%E7%A0%94%E7%A9%B6%E8%80%85%E3%81%AFbluetoothle%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E3%83%AA%E3%83%AC%E3%83%BC%E6%94%BB%E6%92%83%E3%82%92%E3%83%87%E3%83%A2%E3%81%97/
Wi-FiのWPA3などに比べればBluetoothのセキュリティは甘い。既に対策されましたが過去には以下の脆弱性が指摘されていました。
https://pc.watch.impress.co.jp/docs/news/1135028.html
文面からテスラの印象が強いものの、数が出ている家庭用錠がより深刻かもです。対策が待たれます。
テスラの車体と解錠できるオーナーのスマホ間の通信をパソコンでリレーすることができた様ですね
In a video shared with Reuters, NCC Group researcher Sultan Qasim Khan was able to open and then drive a Tesla using a small relay device attached to a laptop which bridged a large gap between the Tesla and the Tesla owner’s phone.
マイニュースに代わり
フォローを今後利用しますか
