製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

BlueDriver LSB2 に認証なしで Bluetooth アクセスが可能な問題

タイトル	BlueDriver LSB2 に認証なしで Bluetooth アクセスが可能な問題
概要	Lemur Vehicle Monitors の BlueDriver LSB2 は、OBD2 ポートに接続して車両の性能に関する情報を提供するデバイスです。BlueDriver LSB2 は Bluetooth によるアクセスに PIN を必要としないため、Bluetooth の無線範囲内にいる誰もが車両の CAN (Controller Area Network) バスに任意のコマンドを送信することが可能です。重要な機能に対する認証の欠如 (CWE-306) - CVE-2016-2354 CERT/CC は、BlueDriver LSB2 へ Bluetooth でアクセスする際に PIN が必要ないことを確認しました。この問題により、Bluetooth の無線範囲内にいる誰もが、当該車両の標準的な OBD2 診断情報である燃費やトラブルコード、速度、排気量の情報などを取得することが可能です。また、攻撃者は CAN (Controller Area Network) バスに対して、任意のコマンドを送信することが可能です。車両によっては、攻撃者がステアリングやブレーキなどに影響を与える可能性があります。 CWE-306: Missing Authentication for Critical Function http://cwe.mitre.org/data/definitions/306.html なお、National Vulnerability Database (NVD) では、CWE-284 として公開されています。 CWE-284: Improper Access Control http://cwe.mitre.org/data/definitions/284.html
想定される影響	攻撃は Bluetooth の無線範囲内から行う必要がありますが、車両内の携帯電話などを経由して攻撃することが可能です。車種やモデルによって、情報漏えいから命を脅かす危険まで様々な影響が想定されます。
対策	開発者は CERT/CC に対し、次のように述べています：　"BlueDriver scan tool users can update their sensor Firmware (F/W) by opening their BlueDriver App and tapping ‘More’ > ‘Update Sensor F/W’ > 'Check for Updates' and following the instructions. The latest F/W for BlueDriver limits Bluetooth discoverability to 1 minute after plug in. This added feature limits discovering (and then pairing) to your BlueDriver to those who first plug in the sensor. 　BlueDriver Scan Tool のユーザは、アプリを開き、 "More" > "Update Sensor F/W" > "Check for Updates" の順にタップして手順に従うことで機器のファームウェアをアップデートすることが可能です。最新版ファームウェアでは、Bluetooth の検出が車両への機器接続から 1分間に制限されます。この機能の追加により、BlueDriver を検出 (およびペアリング) できるのは、車両に機器を接続した人物のみに制限されます。" 開発者の述べる内容を明確にすると、ファームウェアのアップデートによって、Bluetooth の検出は車両の動作中ずっとではなく、車両に機器を接続した時点のみ有効になるよう制限されるとのことです。
公表日	2016年4月7日0:00
登録日	2016年4月11日15:52
最終更新日	2016年5月31日17:28

CVSS3.0 : 重要
スコア	8.8
ベクター	CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS2.0 : 危険
スコア	8
ベクター	AV:A/AC:L/Au:N/C:P/I:C/A:C

影響を受けるシステム

Lemur Vehicle Monitors

BlueDriver LSB2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-2354	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2354
National Vulnerability Database (NVD)
2	CVE-2016-2354	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2354

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Lemur Vehicle Monitors
1	BlueDriver - OBD2 Bluetooth Scan Tool for Apple and Android Smartphones and Tablets	http://www.lemurmonitors.com/
2	BlueDriver OBD2 App - Twitter (13:46 - 2016年4月11日)	https://twitter.com/BlueDriverApp/status/719627773602455552

その他

No	名前	URL
JVN
1	JVNVU#92749596	http://jvn.jp/cert/JVNVU92749596
US-CERT Vulnerability Note
2	VU#615456	http://www.kb.cert.org/vuls/id/615456

変更履歴

No	変更内容	変更日
0	[2016年04月11日] 掲載 [2016年04月13日] タイトル：内容を更新 [2016年05月30日] 対策：内容を更新ベンダ情報：Lemur Vehicle Monitors (BlueDriver OBD2 App - Twitter (13:46 - 2016年4月11日)) を追加 [2016年05月31日] CVSS による深刻度：内容を更新 CWE による脆弱性タイプ一覧：CWE-ID を追加参考情報：National Vulnerability Database (NVD) (CVE-2016-2354) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-2354

概要	The Bluetooth functionality in Lemur Vehicle Monitors BlueDriver before 2016-04-07 supports unrestricted pairing without a PIN, which allows remote attackers to send arbitrary CAN commands by leveraging access to a device inside or adjacent to the vehicle, as demonstrated by a CAN command to disrupt braking or steering.
公表日	2016年4月22日9:59
登録日	2021年1月26日14:08
最終更新日	2024年11月21日11:48

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:lemurmonitors:bluedriver::::::::			6.3.2

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.kb.cert.org/vuls/id/615456		Third Party Advisory US Government Resource
2	http://www.kb.cert.org/vuls/id/615456		Third Party Advisory US Government Resource

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html