スマートロックの多くは、BluetoothやWi-Fiでつながったスマホから専用のアプリを操作することで、解錠や施錠ができるようになっている。
例えばBluetoothの場合は、スマートロックとスマホの間で、あらかじめ「ペアリング」と呼ばれる相互認証設定を行なっておく。スマートロックの電波が届く範囲(一般に10~100メートル)にスマホが近づいたら再接続し、専用アプリを操作すると解錠できるようになっている。
さらにスマートロックがWi-Fiに接続されている場合は、インターネットを通じて様々な操作も可能になる。多くの場合はスマートロックメーカーが提供するクラウドサービスを通じて、離れた場所にいても鍵の状態を確認できるほか、家族などによって解錠、施錠された場合に、その通知を受け取ったり、遠隔からの解錠操作をしたりすることも可能だ。
いずれもスマートロックでは一般的な機能だが、とても便利な一方で、家の鍵という大変重要なものを、これらの無線通信につないで、本当に安全なのだろうかと不安に思うところもある。そこで今回はスマートロックで使用されている無線通信のセキュリティリスクについて、専門家に話を聞いた。
BluetoothやWi-Fiの危険性は?無線通信のセキュリティが抱える3つの課題
答えてくれたのは、国内外において屋外の社会インフラや広大なインダストリーフィールドのIoT、ICTの利活用に向けて「メッシュWi-Fi」と呼ばれる無線ネットワークの通信チップセットの解析、アルゴリズムから機器の設計開発までを手がける、株式会社AiTraxの大澤智喜氏。大手メーカーの研究所や半導体企業で、長く無線通信に携わってきたキャリアを持つ。
無線通信には当然ながら、様々なセキュリティ対策が施されているが、電波は目に見えないものだけに、絶対に安全ということはない。無線通信のセキュリティには「一般論として、大きく3つの課題がある」と大澤氏。
1つ目は、電波は空中を飛んでいるので、やろうと思えば邪魔をしたり、勝手に利用できてしまったりすること。
2つ目は機器間でやり取りされる通信の約束事や手順の隙をついて、攻撃される可能性があること。
3つ目は機器間、アプリ間でやり取りされるデータが盗み見られてしまう危険性があることだ。
1つ目は「電波干渉や盗用」の問題、2つ目は「通信プロトコルの脆弱性」の問題、3つ目は「暗号化技術のリスク」の問題と、言い換えることができる。
(1)電波干渉と盗用のリスク
1つ目の電波干渉の問題で気になるのは、BluetoothもWi-Fiも同じ2.4GHz帯という周波数を使っていることだ。Wi-Fiでは5GHz帯も使用されているものの、同じ周波数帯を使っていることでトラブルはないのだろうか。
大澤氏は「干渉の可能性はゼロではない」という。「BluetoothもWi-Fiもなるべく互いに譲り合い、干渉を受けないような技術的な配慮がされていますが、それでもぶつかる時はあります。2.4GHz帯はさらに電子レンジなどが発する電波との干渉も指摘されています。干渉してもどのように通信するか次第なので、使えないといったことはありませんが、パフォーマンスが落ちる可能性はあるでしょう」。
さらに深刻なのは電波の盗用だ。例えば最近、車両窃盗の手口として「リレーアタック」が注目されている。
これは、自動車のスマートキーから発せられる微弱な電波を、悪意ある人が傍受して複数人で中継し、離れた車両まで飛ばしてドアロックを解除。スタートボタンを押してエンジンをかけ、持ち去ってしまうというもの。
スマートキーの通信方式はメーカーによっても異なるが、2022年にはサイバーセキュリティ企業のNCC Groupが、スマートロックなどでも使用されているBluetooth Low Energyでも、リレー攻撃は可能だと指摘している。Bluetoothのような近距離の通信でも乗っ取られるリスクはあるということだ。
(2)通信プロトコルの脆弱性
2つ目の通信プロトコルの脆弱性については、BluetoothでもWi-Fiでも当然ながら様々なセキュリティ対策は行なわれている。それでもその隙をついて攻撃を受けやすいのは、「BluetoothやWi-Fiが身近な通信規格であるということが大きい」と大澤さんは言う。例えばBluetoothは、スマートロックのほかにも、キーボードやマウス、ヘッドフォンなど、身近な機器に数多く採用されている。
「汎用性の高い技術であるがゆえに、それだけ狙われる危険性も増す。そういう傾向はあると思います」と大澤氏は言う。開発者と攻撃者のイタチごっこだが、できるだけ新しい通信規格に対応した機器を選ぶなど、ユーザー側でできることもある。
(3)暗号化技術のリスク
3つ目の暗号化は、無線通信の規格がどうなっているかだけでなく、「アプリ間でどう対策されているかによるところも大きい」と大澤氏。
例えばインターネットでは様々な暗号化対策が行なわれているが、「銀行のオンラインバンキングなどでは、そうした汎用的な暗号化技術だけに頼らず、独自の認証を用いるなどしてセキュリティを強化している。強化すればするほど手順も増えるし、利便性とのバランスをとる必要もありますが、スマートロックでも同様に、アプリケーションとして暗号化なりセキュリティ機能が入っているかどうかはすごく大事。そこをBluetoothやWi-Fiの基本的なセキュリティに任せてしまうと、ハッキングされやすくなる」と指摘する。
無線通信のリスクを知らないと失敗するスマートロック選び
BluetoothやWi-Fiにつながるスマートロックには、無線通信ゆえのリスクがある。特にBluetoothは近年、リレーアタックなどの脆弱性も懸念されている。
また、一部のメーカーのスマートロックにGPSによる位置情報をもとに、ロック解除ができるものもあるが、このGPSについても大澤氏によるとリスクがあるという。
GPSに関しては、位置に関する精度が課題となる。近年、国産の衛星「みちびき」なども運用され、精度は向上しているというのが一般的な状況だが、GPSはピンポイントでの鍵の位置まで特定できるわけではない。
「高層ビルなどのマルチパスによる精度の低下や、意図的に精度を低下させるような可能性がゼロではないため、完全性を期待することができず、他の技術の補完的な機能と考えたほうが良い」と大澤氏。
また、「ちょうどタイムリーに、最大級の太陽フレアが発生し、ニュースでもGPSなどに障害の恐れがあると伝えられました。このようなまれなケースでも、GPSに頼りすぎると、サービスが停止してしまう危険性は懸念材料です」と指摘する。
製品を選ぶ際は、最新の通信規格に対応しているか、アプリケーションのセキュリティ対策がどうなっているかに加え、こうした懸念材料にも注意したほうがいいだろう。
大澤智喜氏プロフィール
1983年 NEC入社。1984年~NEC中央研究所にて、モバイル・コンピューティングなど広範な通信ネットワーク技術の研究開発に従事。1997年~2001年 IEEE802.11への日本のリエゾンとして活動。2001年 Atheros Communications Inc.代表取締役に就任し、無線LANの普及に務める。2007年~総務省情報通信審議会のメンバーとして5GHz帯の規格策定に貢献。
株式会社AiTraxについて
来るべきM2Mや屋外、インダストリーなどの広大なフィールドにおけるIoT、ICTの利活用を容易にするためのメッシュWi-Fi製品を開発している企業。専門的なスキルがなくても簡単に機器設置を可能にする電波可視化技術や俊敏な中継経路の切り替えなど可用性を高め、スループットの大幅な向上を独自の技術アプローチで実現している。昨今は、国内外の建設現場や造船、災害現場、西アフリカのインフラ未整備地域における通信網構築など、数多くの国内外のプロジェクトに取り組んでいる。
取材・文/太田百合子 イラスト/あべさん