公開日:2016/04/08 最終更新日:2016/04/20

JVNVU#92749596
BlueDriver LSB2 に認証なしで Bluetooth アクセスが可能な問題

概要

Lemur Vehicle Monitors の BlueDriver LSB2 は、OBD2 ポートに接続して車両の性能に関する情報を提供するデバイスです。BlueDriver LSB2 は Bluetooth によるアクセスに PIN を必要としないため、Bluetooth の無線範囲内にいる誰もが車両の CAN (Controller Area Network) バスに任意のコマンドを送信することが可能です。

影響を受けるシステム

  • BlueDriver LSB2

詳細情報

重要な機能に対する認証の欠如 (CWE-306) - CVE-2016-2354
CERT/CC は、BlueDriver LSB2 へ Bluetooth でアクセスする際に PIN が必要ないことを確認しました。この問題により、Bluetooth の無線範囲内にいる誰もが、当該車両の標準的な OBD2 診断情報である燃費やトラブルコード、速度、排気量の情報などを取得することが可能です。また、攻撃者は CAN (Controller Area Network) バスに対して、任意のコマンドを送信することが可能です。車両によっては、攻撃者がステアリングやブレーキなどに影響を与える可能性があります。

想定される影響

攻撃は Bluetooth の無線範囲内から行う必要がありますが、車両内の携帯電話などを経由して攻撃することが可能です。車種やモデルによって、情報漏えいから命を脅かす危険まで様々な影響が想定されます。

対策方法

開発者は CERT/CC に対し、次のように述べています:

BlueDriver scan tool users can update their sensor Firmware (F/W) by opening their BlueDriver App and tapping ‘More’ > ‘Update Sensor F/W’ > 'Check for Updates' and following the instructions.
The latest F/W for BlueDriver limits Bluetooth discoverability to 1 minute after plug in. This added feature limits discovering (and then pairing) to your BlueDriver to those who first plug in the sensor.

BlueDriver Scan Tool のユーザは、アプリを開き、 "More" > "Update Sensor F/W" > "Check for Updates" の順にタップして手順に従うことで機器のファームウェアをアップデートすることが可能です。
最新版ファームウェアでは、Bluetooth の検出が車両への機器接続から 1分間に制限されます。この機能の追加により、BlueDriver を検出 (およびペアリング) できるのは、車両に機器を接続した人物のみに制限されます。

開発者の述べる内容を明確にすると、ファームウェアのアップデートによって、Bluetooth の検出は車両の動作中ずっとではなく、車両に機器を接続した時点のみ有効になるよう制限されるとのことです。

ベンダ情報

ベンダ リンク
Lemur Vehicle Monitors BlueDriver® OBD2 App - Twitter (13:46 - 2016年4月11日)
BlueDriver - OBD2 Bluetooth Scan Tool for Apple and Android Smartphones and Tablets

参考情報

  1. CERT/CC Vulnerability Note VU#615456
    Lemur Vehicle Monitors BlueDriver LSB2 does not authenticate users for Bluetooth access

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
基本値: 8.3
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:A/AC:L/Au:N/C:P/I:C/A:C
基本値: 8.0
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2016-2354
JVN iPedia

更新履歴

2016/04/12
タイトルを修正しました
2016/04/20
対策方法とベンダ情報を更新しました