Bluetoothの脆弱性で自動車へ侵入が可能に-複数メーカーの自動車で盗聴や位置情報取得も

セキュリティニュース

投稿日時: 更新日時:

Bluetoothの脆弱性で自動車へ侵入が可能に-複数メーカーの自動車で盗聴や位置情報取得も

2025年7月7日、セキュリティ企業PCAは、Bluetoothスタック「OpenSynergy BlueSDK」に内在する複数の深刻な脆弱性を明らかにし、それらを組み合わせた攻撃チェーン「PerfektBlue」として公表しました。

これにより、世界中の自動車メーカーを含む多くの業界で利用されているBluetooth機器が、1クリックでリモートコード実行(RCE)されるリスクに晒されていることが明らかになりました。

PerfektBlueとは

PerfektBlueは、OpenSynergy社が提供する組み込みBluetoothスタック「BlueSDK」に存在する4つの脆弱性(CVE-2024-45431〜45434)を悪用した攻撃チェーンであり、条件を満たすことで、攻撃者は対象デバイス上で任意のコードを実行可能です。

このBluetoothスタックは、特に自動車業界で広く採用されており、Mercedes-Benz、Volkswagen、Skodaなどの車載インフォテインメントシステム(IVI)に実装されています。

脆弱性の対象メーカーと影響範囲

PerfektBlue攻撃チェーンが標的とする「OpenSynergy BlueSDK」は、主に車載インフォテインメントシステム(IVI)向けに広く採用されているBluetoothソフトウェアスタックです。PCAの調査では、以下の主要自動車メーカーがこのスタックを搭載する車載機器を製造・販売しており、実際に脆弱性の影響を受けることが確認されています。

  • Mercedes-Benz(メルセデス・ベンツ)

    • 対象機種:NTG6シリーズ、NTG7シリーズ(推定)

    • 脆弱性により、Bluetoothプロセスを通じたRCEが可能で、車載OSのユーザー権限(例:phone)を取得されるリスクあり。

  • Volkswagen(フォルクスワーゲン)

    • 対象機種:MEB ICAS3(IDシリーズ等)

    • ファームウェアバージョン0561および0792で検証済み。Bluetooth接続経由でシステム侵入が可能。

  • Skoda(シュコダ)

    • 対象機種:MIB3(Skoda Superb、および一部のVolkswagenモデル)

    • 車載機器へのリモートシェル取得に成功。音声や位置情報、連絡先への不正アクセスの恐れ。

さらに、PCAは「未公表のOEM」も含め、少なくとも4社以上のメーカー製品が脆弱性の影響下にあるとしています。Bluetooth認証情報などの公開データから、BlueSDKが他の多くのメーカーや産業分野でも使用されている可能性があり、今後さらなる影響範囲の拡大が懸念されます。

特に自動車産業におけるサプライチェーンは長大かつ複雑であるため、末端のデバイスに脆弱性修正パッチが適用されるまでにタイムラグが生じる場合がある点にも注意が必要です。メーカー側では、部品調達先も含めた全体的なセキュリティ確認が急務となっています。

被害の影響とリスク

攻撃者がIVIに侵入することで、以下のような情報や機能が侵害される可能性があります

  • GPSデータの追跡

  • 車内音声の盗聴

  • ユーザーの連絡先や通話履歴の取得

  • 他の車載ECUへの横展開(ラテラルムーブメント)

技術的背景と脆弱性の詳細

OpenSynergy BlueSDKは、Bluetooth ClassicとLow Energy両方に対応した閉鎖型のプロトコルスタックで、A2DP、AVRCP、PBAP、GATTなど多くのBluetoothプロファイルを実装しています。

PCAによると、以下の脆弱性が報告されています

CVE-ID 脆弱性内容 CVSS 3.1スコア
CVE-2024-45434 AVRCPにおけるUse-After-Free 8.0(重大)
CVE-2024-45431 L2CAPチャネルの不正なCID検証 3.5(低)
CVE-2024-45432 RFCOMM内の誤った関数パラメータ使用 5.7(中)
CVE-2024-45433 RFCOMMにおける関数の不適切な終了処理 5.7(中)

この攻撃チェーンでは、Bluetoothペアリング後、メモリ破壊やオブジェクト管理の不備を突くことで、Bluetoothプロセスの権限下でコードを実行できます。

多くの実装では「Just Works」モードやペアリング制限が緩いため、攻撃者がユーザーからの最小限の操作(1クリック)で侵入可能となるケースがあります。

利用者・メーカーへの推奨対応

ユーザー向け

  • デバイスに最新ファームウェアが提供されているか確認

  • 提供されていない場合はBluetooth機能の無効化を検討

  • 不審な挙動(Bluetooth経由の通信など)に注意

メーカー向け

  • 自社製品がBlueSDKを利用しているか確認

  • PCAチームに連絡の上、検証およびパッチの適用確認を行う

  • BlueSDKの利用バージョンと構成に応じたセキュリティ設定の見直し

参照

https://perfektblue.pcacybersecurity.com/

https://pcacybersecurity.com/resources/advisory/perfekt-blue