Suche
Mein Konto
Brecha crítica de Bluetooth: ¡millones de VW y Skoda en riesgo!
Investigadores de seguridad revelan vulnerabilidades críticas de Bluetooth en vehículos VW y Skoda; Se iniciaron medidas de reducción de riesgos.
Brecha crítica de Bluetooth: ¡millones de VW y Skoda en riesgo!
En un acontecimiento alarmante, los investigadores de seguridad han identificado una vulnerabilidad crítica de Bluetooth que afecta a los vehículos Volkswagen y Skoda. Esta vulnerabilidad, que afecta al sistema Bluetooth BlueSDK de OpenSynergy, podría explotarse en sistemas de entretenimiento de vehículos. El descubrimiento fue realizado por la empresa PCA Cyber Security y podría hacer sudar a varios propietarios de automóviles. Cómo Noticias38 Lo más destacado es que los vehículos Mercedes que utilizan el mismo sistema también se ven afectados.
Para llevar a cabo un ataque con éxito, se deben cumplir algunas condiciones: el atacante debe estar a siete metros del vehículo, el encendido debe estar conectado y el sistema de entretenimiento debe estar en modo de emparejamiento. Además, el conductor del vehículo debe dar su consentimiento activo a la conexión.
PerfectBlue: una vulnerabilidad amenazante
La vulnerabilidad se denomina “PerfektBlue” e incluye un total de cuatro debilidades específicas que permiten a los atacantes acceder a elementos críticos de los vehículos. pitidocomputadora informa que OpenSynergy confirmó estos riesgos ya en junio de 2023 y lanzó parches en septiembre de 2024. Pero muchos fabricantes de automóviles aún no han proporcionado estas actualizaciones de firmware, lo que pone en riesgo la seguridad de los vehículos.
Se descubrió que al menos un importante fabricante de automóviles fue notificado recientemente de los riesgos. No se deben subestimar las debilidades; Su gravedad varía de baja a alta. Un ataque exitoso podría permitir a los piratas informáticos rastrear coordenadas GPS, leer contactos telefónicos o incluso escuchar micrófonos.
La reacción de los fabricantes de automóviles.
Volkswagen tiene ruidoso gólem Inmediatamente comenzó a investigar la vulnerabilidad de seguridad. VW aseguró que ninguna función crítica del vehículo, como la dirección o el frenado, estaría en riesgo en caso de un ataque. Sin embargo, todavía existe la posibilidad de obtener datos e información confidenciales a través del sistema de entretenimiento. OpenSynergy ya cerró el agujero de seguridad el otoño pasado y proporcionó las actualizaciones adecuadas.
Se insta a los propietarios de automóviles a tener cuidado. Se recomienda rechazar solicitudes de emparejamiento sospechosas, desactivar la funcionalidad Bluetooth cuando no sea necesaria y asegurarse de que estén instaladas las últimas actualizaciones de software para evitar dar acceso a posibles atacantes.
La situación no sólo plantea dudas sobre la seguridad y la privacidad, sino que también pone de relieve la importancia de las actualizaciones periódicas de software en la industria automovilística conectada. Si bien fabricantes como Mercedes-Benz ya han tomado medidas para mitigar los riesgos, muchos esperan que todos los fabricantes afectados respondan rápidamente para garantizar la seguridad de sus clientes.