英国に拠点を置くNCCグループは、Bluetooth Low Energy(BLE)にセキュリティ上の欠陥を発見したと発表した。この脆弱性は、BLEシステムに対してリンク層リレー攻撃を使用するものである。この攻撃は、テスラ・モデル3およびテスラ・モデルYにアクセスし、起動させるのに有効である。ユースケースのひとつは、キー(スマートキーまたはデジタルキー)と車両間の通信プロトコルとしてBLEを使用し、車両への進入と発進を許可することです。
この洞察では、このような脆弱性の潜在的な影響と、OEMの将来の通信技術の選択にどのような影響を与えるかを探る。
同分野における動向
NCCが述べていることが正確であれば、これは重要な脆弱性であり、近接ベースのユースケース(ドアロックなどのアクセス制御を含む)の通信プロトコルとしてBLEに依存しているものすべてに影響を与える。
入手可能なデータによると、Bluetoothレイヤーに直接導入可能な軽減策はないようだ。
車載アクセス制御のケースでは、BLEを使用するパッシブ・エントリー機能を無効にすることが唯一の直接的な解決策となる。
この問題を軽減するために、2ファクタ認証のような間接的な緩和策もある(例えば、テスラのPin to Drive)しかし、これは本質的な脆弱性を解決するものではなく、セキュリティのレイヤーをもう1つ追加するだけである。
SBDのサイバーセキュリティ・インテリジェンス(リンクはこちら).
なぜ、それが重要なのか?
NCCが提示した脆弱性は、BLEのみを使用するスマートキーシステムやデジタルキーシステムを搭載した車両に影響を及ぼす。これは、窃盗犯がそのような車両に侵入する機会となる。
BLEを超広帯域(UWB)のような他の通信技術と組み合わせて使うことで、システム全体のセキュリティはさらに強化される。
将来のスマートキーシステムは、デジタルキーシステムで使用されているBLE+UWB通信技術を採用する可能性が高く、2つの異なる通信プラットフォームが不要になる。
自動車アクセスの脆弱性は、ブランド認知に影響を与えるだけではない。窃盗犯が脆弱性を悪用することによって特定のモデルの盗難が増加すれば、保険料が上昇し、消費者にとって総所有コストが高くなる。
今後の展望
安全なシステムを作ることと、根本的な脆弱性を突くツールを作ることの間には競争がある。この脆弱性の重大性と実現可能性によっては、BLEのみのシステムは、車両アクセスのような機密性の高いユースケースでは破棄されるかもしれない。
現在のところ、攻撃の影響を評価するのに十分な公開情報はない。NCCのセキュリティ・グループは、被害を受けた当事者が脆弱性に対処するかパッチを当てるまでは、攻撃の全容を公表しない(これは責任ある情報公開の道筋をたどる一般的な慣行である)。
しかし、この脆弱性を解決するのが容易でない場合、他の行為者は自らの手段(例えば、車両への不正アクセス)のために脆弱性を複製しようとするだろう。
サイバーセキュリティの専門家は、この攻撃の影響、重大性、再現可能性を評価する必要がある。
BLEに内在する脆弱性は、車両アクセス・システムへのUWBまたはUWB+BLEの検討と採用を加速させるだろう。
この脆弱性を利用した窃盗ツールが、OCGによって車両へのアクセスに使われ始めるだろう。
主要メディアがこの新たな盗難手口を報じるにつれ、OEMメーカーには脆弱性への対処を求める圧力がかかるだろう。
注目すべきは?
さまざまな団体が、特定の技術が自動車で主流になるよう後押ししている。CCCが業界全体で支持されていることを考えると、将来の通信プロトコルはCCCの仕様に基づいている可能性が高い。
CCCは、デジタル・キー仕様リリース3を早期に発表した。この仕様は、パッシブ・エントリーとパッシブ・スタートのユースケースをカバーしている。これにより、CCCはこれらのユースケースのセキュアなレンジングを考慮し、BLE+UWB技術の組み合わせを選択した。
今後、ほとんどのOEMがデジタル・キー・システムを採用する際、CCC仕様に従うと予想される。
一方、Bluetooth SIGは、チャネルサウンディングと並行してBLEを使用することで、車両アクセスシステムなどの測位アプリケーションの精度が向上すると考えている。
とるべき対応
選択
それぞれのユースケースに適したテクノロジーを選択する。現状では、Bluetoothは安全な距離計測を保証することはできません。従って、正確な距離測定(パッシブ・エントリー・システムなど)には使用しないでください。
バランス
ユースケースを評価し、セキュリティとユーザー機能の最適なバランスを提供する。セキュリティと機能性の両面でベストプラクティスを導入する。
セキュア
システムにセキュリティ・バイ・デザインを含めることが最も重要である。重要なユースケースには、さらなるフェイルセーフを設けるべきである。
詳細に関するお問い合わせ
SBD Automotiveではカスタムプロジェクトを通じて、クライアントが新たな課題や機会へ取り組むことを支援しています。自動車サイバーセキュリティに関連する最近のプロジェクトに関する詳細や、その他ご要望についてはSBD Automotiveジャパン(Postbox@sbdautomotive.com)までお問い合わせください。
関連コンテンツ:
