公開日:2026/01/07 最終更新日:2026/03/25

JVNVU#99179109
複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性

概要

WHILL株式会社が提供する複数の電動車椅子には、Bluetooth接続に関する認証不備の脆弱性が存在します。

影響を受けるシステム

  • Model C2 Electric WheelChair すべてのバージョン
  • Model F Power Chair すべてのバージョン

詳細情報

WHILL株式会社が提供する複数の電動車椅子には、Bluetooth接続に関する認証不備の脆弱性(CWE-306、CVE-2025-14346)が存在します。

想定される影響

通信可能な範囲にいる第三者によって当該製品とのBluetooth接続が行われ、移動コマンドの発行、速度制限の無効化、設定プロファイルの変更などを実行される可能性があります。

対策方法

アップデートする
開発者は、本脆弱性を修正する以下のファームウェアをリリースしました。これらファームウェアには、インストール後にBLEインターフェースを無効にする修正が含まれています。

  • Model C2:HMI v2.24
  • Model F:HMI v2.25
詳細は、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
WHILL Inc. お問い合わせ・サポート

参考情報

  1. ICS Medical Advisory | ICSMA-25-364-01
    WHILL Model C2 Electric Wheelchairs and Model F Power Chairs

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2026/03/25
[対策方法]を更新しました