英国のNCC Groupは、Bluetooth Low Energy(BLE)にセキュリティ上の欠陥が見つかったと発表した。この脆弱性は、BLEシステムに対してリンクレイヤーリレー攻撃を使用するものです。この攻撃は、Tesla model 3およびTesla model Yにアクセスし、起動させるのに有効である。ユースケースの1つとして、キー(スマートキーまたはデジタルキー)と車両間の通信プロトコルとしてBLEを使用し、入室と始動を許可することがあります。
この洞察では、このような脆弱性がもたらす潜在的な影響と、OEMのための将来の通信技術の選択にどのような影響を及ぼすかについて検討します。
同分野における動向
NCCが述べていることが正確であれば、これは重要な脆弱性であり、近接ベースのユースケース(ドアロックなどのアクセスコントロールを含む)の通信プロトコルとしてBLEに依存しているものすべてに影響を及ぼします。
入手可能なデータによると、Bluetoothレイヤーで直接展開可能な緩和策はないようです。
車載用アクセスコントロールの場合、BLEを使用するパッシブエントリー機能を無効にすることが唯一の直接的な解決策となることを意味します。
2要素認証のような間接的な緩和策もありますが(例:テスラのPin to Drive)、これは固有の脆弱性を解決するものではなく、セキュリティ層をもう1つ増やすだけです。
SBDのサイバーセキュリティ・インテリジェンス(リンクはこちら).
なぜ、それが重要なのか?
NCCが提供する脆弱性は、BLEのみを使用するスマートキーシステムやデジタルキーシステムを搭載した車両に影響します。このため、窃盗犯がそのような車両に侵入する機会が発生します。
BLEをUWB(Ultra Wide Band)など他の通信技術と組み合わせて使用することで、システム全体のセキュリティをさらに高めることができます。
今後のスマートキーシステムは、デジタルキーシステムで使用されているBLE+UWB通信技術を採用する可能性が高く、2つの通信プラットフォームを用意する必要がありません。
車へのアクセスに脆弱性があると、ブランド認知に影響するだけではありません。脆弱性を悪用した窃盗団によって特定のモデルの盗難が増加すれば、保険料が上昇し、消費者にとって総所有コストが高くなる。
今後の展望
安全なシステムを作ることと、根本的な脆弱性を突くためのツールを作ることの間には競争があります。この脆弱性の重大性と実現可能性によっては、BLEのみのシステムは、車両アクセスなどの機密性の高いユースケースでは破棄されるかもしれません。
現在、この攻撃の影響を評価するのに十分な公開情報はありません。NCCセキュリティグループは、影響を受ける当事者が脆弱性に対処するかパッチを当てるまで、攻撃の全容を公表しない(これは責任ある情報公開の道を歩む一般的な慣行である)。
しかし、この脆弱性を解決するのが容易でない場合、他のアクターが自らの手段のために脆弱性を複製しようとする(例えば、車両に不正にアクセスする)。
サイバーセキュリティの専門家は、この攻撃の影響、重大性、再現性を評価する必要があります。
BLEに内在する脆弱性により、車両アクセスシステムへのUWBまたはUWB+BLEの検討と採用が加速されるでしょう。
この脆弱性を利用した盗難ツールが、OCGによる車両へのアクセスに利用され始めるでしょう。
主流メディアが新たな盗難方法を報道するようになると、OEMに対して脆弱性への対応を求める圧力がかかるでしょう。
注目すべきは?
さまざまな団体が、特定の技術を自動車の主流になるよう後押ししています。CCCが業界全体で支持されていることを考えると、将来の通信プロトコルはその仕様に基づいたものになると思われます。
CCCは、デジタルキー仕様のリリース3を早期に発行した。この仕様は、パッシブエントリーとパッシブスタートのユースケースをカバーしています。これにより、CCCはこれらのユースケースの安全な測距の側面を考慮し、BLE+UWB技術の組み合わせを選択しました。
今後、デジタルキーシステムを採用する際には、ほとんどのOEMがCCC仕様に従うことが予想されます。
一方、Bluetooth SIGは、BLEと並行してチャネルサウンディングを行うことで、車両アクセスシステムなどの測位アプリケーションの精度を高めることができると考えています。
とるべき対応
セレクト
各ユースケースに適した技術を選択する。現状では、Bluetoothは安全な距離の境界を確保することができません。したがって、正確な距離測定を保証するために使用するべきではありません(例:パッシブエントリーシステム用)。
バランス
ユースケースを評価し、セキュリティとユーザー機能の間のベストバランスを提供する。セキュリティと機能性の両面でベストプラクティスを導入する。
セキュア
システムにセキュリティ・バイ・デザインを取り入れることが最も重要である。重要なユースケースには、さらなるフェイルセーフを用意する必要があります。
詳細に関するお問い合わせ
SBD Automotiveではカスタムプロジェクトを通じて、クライアントが新たな課題や機会へ取り組むことを支援しています。自動車サイバーセキュリティに関連する最近のプロジェクトに関する詳細や、その他ご要望については下記までお問い合わせください。
関連コンテンツ:
