車や家庭に使用されるBluetoothベースのデジタルロックはハックしやすい

ジャカルタ - テスラ車を含む世界中の何百万ものデジタルキーは、Bluetooth技術の脆弱性を悪用するハッカーによってリモートでロック解除される可能性があります。

ロイター通信にシェアされたビデオでは、NCCグループの研究者スルタン・カシム・カーンが5月17日火曜日、テスラとテスラの所有者の電話の間の大きなギャップを埋めるラップトップに取り付けられた小さなリレーデバイスを使用してテスラを開いて運転することができるのが見られた。

「これは、信頼できるBLE接続に依存する製品が、世界の他の地域からの攻撃に対しても脆弱であることを証明しています」と英国に本拠を置く同社は声明で述べています。これらは、Bluetooth低エネルギー(BLE)プロトコルを参照します。これは、何百万もの車やスマートロックで使用されている技術で、承認されたデバイスの近くにあると自動的に開きます。

カーンは2021年のテスラモデルYのハックを実証したが、NCCグループは、ハウジングスマートロックを含むBLE技術を使用するスマートロックは、同じ方法でロック解除できると述べている。テスラ自身はこれらの報道にすぐには反応しなかった。

NCCグループは、このような脆弱性は、ソフトウェアパッチで修正できる従来のバグとは異なり、BLEベースの認証はもともとロックメカニズムで使用するようには設計されていないと述べています。

「その結果、人々が車、家、個人データを安全に保つために頼りにしているシステムは、安価なハードウェアで簡単に壊れる可能性のある近接認証メカニズムBluetoothを使用しています」と同社は述べています。

「この研究は、特にセキュリティ上の懸念が関係している場合に、意図された目的以外の理由でこの技術を使用することの危険性を示しています」と彼らは言いました。