Suche
Mein Konto
Kriitiline Bluetoothi lünk: miljonid VW-d ja Skodad on ohus!
Turvateadlased avastavad VW ja Skoda sõidukites kriitilised Bluetoothi haavatavused; Algatatud riskide vähendamise meetmed.
Kriitiline Bluetoothi lünk: miljonid VW-d ja Skodad on ohus!
Murettekitava arengu käigus on turvateadlased tuvastanud kriitilise Bluetoothi haavatavuse, mis mõjutab Volkswageni ja Skoda sõidukeid. Seda haavatavust, mis mõjutab OpenSynergy BlueSDK Bluetoothi süsteemi, saab ära kasutada sõidukite meelelahutussüsteemides. Avastuse tegi firma PCA Cyber Security ja see võib panna higistama mitu autoomanikku. Kuidas Uudised38 rõhutab, et mõjutatud on ka sama süsteemi kasutavad Mercedese sõidukid.
Rünnaku edukaks läbiviimiseks peavad olema täidetud mõned tingimused: ründaja peab olema sõidukist seitsme meetri raadiuses, süüde peab olema sisse lülitatud ja meelelahutussüsteem sidumisrežiimis. Lisaks peab sõidukijuht liitumisega aktiivselt nõustuma.
PerfectBlue: ähvardav haavatavus
Haavatavuse nimi on "PerfektBlue" ja see sisaldab kokku nelja spetsiifilist nõrkust, mis võimaldavad ründajatel pääseda juurde sõidukite kriitilistele elementidele. BleepingComputer teatab, et OpenSynergy kinnitas neid riske juba 2023. aasta juunis ja andis paigad välja 2024. aasta septembris. Kuid paljud autotootjad pole neid püsivara värskendusi veel varustanud, seades ohtu sõidukite turvalisuse.
Avastati, et vähemalt ühte suurt autotootjat teavitati riskidest alles hiljuti. Nõrkusi ei tohiks alahinnata; need ulatuvad madalast kuni kõrge raskusastmeni. Edukas rünnak võib võimaldada häkkeritel jälgida GPS-koordinaate, lugeda telefoni kontakte või isegi kuulata mikrofone.
Autotootjate reaktsioon
Volkswagenil on valju Golem asus kohe turvaauku uurima. VW kinnitas, et rünnaku korral ei ole ohus sõiduki kriitilised funktsioonid, nagu juhtimine või pidurdamine. Siiski on endiselt võimalus saada meelelahutussüsteemi kaudu tundlikke andmeid ja teavet. OpenSynergy sulges eelmisel sügisel turvaaugu ja tegi vastavad uuendused.
Autoomanikke kutsutakse üles olema ettevaatlikud. Soovitatav on kahtlased sidumistaotlused tagasi lükata, Bluetoothi funktsioonid keelata, kui seda pole vaja, ja tagada uusimate tarkvaravärskenduste installimine, et vältida juurdepääsu andmist potentsiaalsetele ründajatele.
Olukord ei tõstata mitte ainult küsimusi turvalisuse ja privaatsuse kohta, vaid rõhutab ka korrapäraste tarkvarauuenduste tähtsust ühendatud autotööstuses. Kuigi sellised tootjad nagu Mercedes-Benz on juba võtnud meetmeid riskide maandamiseks, loodavad paljud, et kõik mõjutatud tootjad reageerivad kiiresti, et tagada klientide turvalisus.