Suche
Mein Konto
Критичен пропуск в Bluetooth: Милиони VW и Skoda са изложени на риск!
Изследователите по сигурността разкриват критични уязвимости на Bluetooth в автомобили VW и Skoda; Предприети са мерки за намаляване на риска.
Критичен пропуск в Bluetooth: Милиони VW и Skoda са изложени на риск!
В тревожно развитие изследователите по сигурността са идентифицирали критична уязвимост на Bluetooth, засягаща автомобили Volkswagen и Skoda. Тази уязвимост, която засяга BlueSDK Bluetooth системата на OpenSynergy, може да бъде използвана в системите за забавление на превозни средства. Откритието е направено от компанията PCA Cyber Security и може да накара няколко собственици на автомобили да се изпотят. как Новини38 акценти, превозните средства на Mercedes, които използват същата система, също са засегнати.
За да се извърши успешно атака, трябва да бъдат изпълнени няколко условия: нападателят трябва да е в рамките на седем метра от автомобила, запалването трябва да е включено и системата за забавление трябва да е в режим на сдвояване. Освен това водачът на превозното средство трябва активно да даде съгласие за връзката.
PerfectBlue: Заплашителна уязвимост
Уязвимостта се нарича „PerfektBlue“ и включва общо четири специфични слабости, които позволяват на нападателите да получат достъп до критични елементи на превозните средства. BleepingComputer съобщава, че OpenSynergy потвърди тези рискове още през юни 2023 г. и пусна пачове през септември 2024 г. Но много производители на автомобили все още не са предоставили тези актуализации на фърмуера, излагайки на риск сигурността на превозните средства.
Беше открито, че поне един голям автомобилен производител едва наскоро е бил уведомен за рисковете. Слабостите не бива да се подценяват; те варират от ниска до висока тежест. Една успешна атака може да позволи на хакерите да проследяват GPS координати, да четат телефонни контакти или дори да слушат микрофони.
Реакцията на автомобилните производители
Volkswagen има силен Голем незабавно започна разследване на уязвимостта на сигурността. VW увери, че никакви критични функции на превозното средство като управление или спиране няма да бъдат изложени на риск в случай на нападение. Въпреки това все още съществува възможност за получаване на чувствителни данни и информация чрез системата за забавление. OpenSynergy затвори дупката в сигурността миналата есен и предостави подходящи актуализации.
Призовават се собствениците на автомобили да бъдат внимателни. Препоръчително е да отхвърлите подозрителни заявки за сдвояване, да деактивирате функцията Bluetooth, когато не е необходима, и да се уверите, че са инсталирани най-новите софтуерни актуализации, за да избегнете предоставянето на достъп на потенциални нападатели.
Ситуацията не само повдига въпроси относно сигурността и поверителността, но също така подчертава важността на редовните софтуерни актуализации в свързаната автомобилна индустрия. Въпреки че производители като Mercedes-Benz вече са предприели мерки за смекчаване на рисковете, мнозина се надяват, че всички засегнати производители реагират бързо, за да гарантират безопасността на своите клиенти.