スマートフォンを使ってBMW車のドアロックやエアコンなどの操作ができる「コネクテッド・ドライブ」に脆弱性が存在していた。
独BMW車に標準装備されているオンラインサービスに、ドアロック解除などの操作を他人ができてしまう脆弱性が見つかり、BMW Groupは設定を変更してこの問題に対処したことを明らかにした。
ドイツ自動車協会(ADAC)やBMWによると、この問題は、スマートフォンを使ってドアロックやエアコンなどの操作ができるオンライン機能の「コネクテッド・ドライブ」に存在していた。ADACの専門家が検証した結果、携帯電話ネットワークを通じてデータを転送する仕組みに脆弱性があり、スマートフォンを使って他人が痕跡を残さずに車のドアロックを解除できてしまうことが分かったという。
コネクテッド・ドライブを搭載したBMW、Mini、Rolls Royceなど世界で約220万台がこの問題の影響を受けるとADACは伝えている。
BMWは、HTTPS接続を使って車との通信を暗号化することによってこの問題に対処し、1月30日までにコネクテッド・ドライブ経由で修正を済ませたと説明。実際に問題が悪用されたり、悪用しようとしたりする動きは確認されていないとしている。
コネクテッド・ドライブはブレーキ操作など運転関連の機能には使われていないといい、BMWのハードウェアもこの問題の影響は受けないと同社は強調している。
Copyright © ITmedia, Inc. All Rights Reserved.