Suche
Mein Konto
Kritická mezera v Bluetooth: V ohrožení miliony VW a Škody!
Bezpečnostní výzkumníci odhalili kritická zranitelnost Bluetooth ve vozidlech VW a Škoda; Byla zahájena opatření ke snížení rizik.
Kritická mezera v Bluetooth: V ohrožení miliony VW a Škody!
V alarmujícím vývoji odhalili bezpečnostní výzkumníci kritickou zranitelnost Bluetooth ovlivňující vozy Volkswagen a Škoda. Tato chyba zabezpečení, která ovlivňuje systém BlueSDK Bluetooth společnosti OpenSynergy, by mohla být zneužita v zábavních systémech vozidel. Objev učinila společnost PCA Cyber Security a mohl zapotit několik majitelů automobilů. Jak Novinky 38 zdůrazňuje, že se to týká také vozidel Mercedes, která používají stejný systém.
Pro úspěšné provedení útoku je potřeba splnit pár podmínek: útočník musí být do sedmi metrů od vozidla, musí být zapnuté zapalování a zábavní systém musí být v režimu párování. Řidič vozidla navíc musí s připojením aktivně souhlasit.
PerfectBlue: Hrozivá zranitelnost
Zranitelnost se nazývá „PerfektBlue“ a zahrnuje celkem čtyři specifické slabiny, které umožňují útočníkům přístup ke kritickým prvkům vozidel. BleepingComputer uvádí, že OpenSynergy potvrdila tato rizika již v červnu 2023 a vydala záplaty v září 2024. Mnoho výrobců automobilů však tyto aktualizace firmwaru dosud neposkytlo, což ohrožuje bezpečnost vozidel.
Bylo zjištěno, že nejméně jeden velký výrobce automobilů byl teprve nedávno upozorněn na rizika. Slabé stránky by neměly být podceňovány; jejich závažnost se pohybuje od nízké po vysokou. Úspěšný útok by mohl hackerům umožnit sledovat GPS souřadnice, číst telefonní kontakty nebo dokonce poslouchat mikrofony.
Reakce výrobců automobilů
Volkswagen má hlasité Golem okamžitě začal vyšetřovat bezpečnostní zranitelnost. VW ujistil, že v případě útoku nebudou ohroženy žádné kritické funkce vozidla, jako je řízení nebo brzdění. Stále však existuje možnost získat citlivá data a informace prostřednictvím zábavního systému. OpenSynergy loni na podzim uzavřel bezpečnostní díru a poskytl příslušné aktualizace.
Majitelé aut jsou nabádáni k opatrnosti. Doporučuje se odmítnout podezřelé požadavky na párování, deaktivovat funkci Bluetooth, když ji nepotřebujete, a zajistit, aby byly nainstalovány nejnovější aktualizace softwaru, abyste zabránili přístupu potenciálním útočníkům.
Situace nejenže vyvolává otázky týkající se bezpečnosti a soukromí, ale také zdůrazňuje důležitost pravidelných aktualizací softwaru v propojeném automobilovém průmyslu. Zatímco výrobci jako Mercedes-Benz již přijali opatření ke zmírnění rizik, mnozí doufají, že všichni dotčení výrobci rychle zareagují, aby zajistili bezpečnost svých zákazníků.