Kritische Bluetooth-Lücke: Millionen VW und Skoda in Gefahr!

Sicherheitsforscher enthüllen kritische Bluetooth-Lücken in VW- und Skoda-Fahrzeugen; Maßnahmen zur Risikominderung eingeleitet.

Von: NAG Redaktion
Sicherheitsforscher enthüllen kritische Bluetooth-Lücken in VW- und Skoda-Fahrzeugen; Maßnahmen zur Risikominderung eingeleitet.
Sicherheitsforscher enthüllen kritische Bluetooth-Lücken in VW- und Skoda-Fahrzeugen; Maßnahmen zur Risikominderung eingeleitet.

In einer alarmierenden Entwicklung haben Sicherheitsforscher eine kritische Bluetooth-Schwachstelle identifiziert, die Fahrzeuge von Volkswagen und Skoda betrifft. Diese Sicherheitslücke, die das Bluetooth-System BlueSDK von OpenSynergy betrifft, könnte in den Fahrzeug-Entertainment-Anlagen ausgenutzt werden. Die Entdeckung wurde von der Firma PCA Cyber Security gemacht und könnte mehrere Autobesitzer ins Schwitzen bringen. Wie News38 hervorhebt, sind auch Mercedes-Fahrzeuge betroffen, die das gleiche System verwenden.

Um erfolgreich einen Angriff durchzuführen, müssen einige Bedingungen erfüllt sein: Der Angreifer muss sich maximal sieben Meter vom Fahrzeug entfernt befinden, die Zündung muss eingeschaltet sein und das Entertainment-System muss sich im Kopplungsmodus befinden. Zudem muss der Fahrzeugführer der Verbindung aktiv zustimmen.

PerfektBlue: Eine bedrohliche Schwachstelle

Die Schwachstelle wird als „PerfektBlue“ bezeichnet und umfasst insgesamt vier spezifische Schwächen, die es Angreifern ermöglichen, auf kritische Elemente der Fahrzeuge zuzugreifen. BleepingComputer berichtet, dass OpenSynergy diese Risiken bereits im Juni 2023 bestätigte und im September 2024 Patches veröffentlichte. Doch viele Automobilhersteller haben diese Firmware-Updates noch nicht bereitgestellt, was die Sicherheit der Fahrzeuge gefährdet.

Es wurde festgestellt, dass mindestens ein großer Automobilhersteller erst vor kurzem über die Risiken informiert wurde. Die Schwächen sind dabei nicht zu unterschätzen; sie reichen von niedrig bis hoch in der Schwere. Ein erfolgreich durchgeführter Angriff könnte es Hackern ermöglichen, GPS-Koordinaten zu verfolgen, Telefonkontakte auszulesen oder sogar Mikrofone abzuhören.

Die Reaktion der Automobilhersteller

Volkswagen hat laut Golem unverzüglich mit der Untersuchung der Sicherheitslücke begonnen. VW versicherte, dass im Falle eines Angriffs keine kritischen Fahrzeugfunktionen wie Lenkung oder Bremsen gefährdet sind. Dennoch bleibt die Möglichkeit bestehen, sensiblen Daten und Informationen über das Entertainment-System zu erlangen. OpenSynergy hat die Sicherheitslücke bereits im vergangenen Herbst geschlossen und angemessene Updates zur Verfügung gestellt.

Autobesitzer sind aufgefordert, vorsichtig zu sein. Es wird empfohlen, verdächtige Kopplungsanfragen abzulehnen, die Bluetooth-Funktion zu deaktivieren, wenn sie nicht benötigt wird, und sicherzustellen, dass die neuesten Software-Updates installiert sind, um potenziellen Angreifern keinen Zugriff zu gewähren.

Die Situation wirft nicht nur Fragen zur Sicherheit und zum Schutz der Privatsphäre auf, sondern zeigt auch die Wichtigkeit von regelmäßigen Software-Updates in der vernetzten Automobilindustrie. Während Hersteller wie Mercedes-Benz bereits Maßnahmen zur Risikominderung ergriffen haben, hoffen viele, dass alle betroffenen Hersteller schnell reagieren, um die Sicherheit ihrer Kunden zu gewährleisten.

Von: NAG Redaktion