Suche
Mein Konto
Kriittinen Bluetooth-aukko: miljoonat VW:t ja Skodat vaarassa!
Tietoturvatutkijat paljastavat kriittisiä Bluetooth-haavoittuvuuksia VW- ja Skoda-ajoneuvoissa; Riskien vähentämistoimenpiteet aloitettu.
Kriittinen Bluetooth-aukko: miljoonat VW:t ja Skodat vaarassa!
Hälyttävässä kehityksessä turvallisuustutkijat ovat havainneet kriittisen Bluetooth-haavoittuvuuden, joka vaikuttaa Volkswagen- ja Skoda-ajoneuvoihin. Tätä OpenSynergyn BlueSDK Bluetooth -järjestelmään vaikuttavaa haavoittuvuutta voidaan hyödyntää ajoneuvojen viihdejärjestelmissä. Löydön teki PCA Cyber Security, ja se voi saada useita autonomistajia hikoilemaan. Miten Uutisia 38 kohokohtiin, tämä vaikuttaa myös Mercedes-ajoneuvoihin, jotka käyttävät samaa järjestelmää.
Hyökkäyksen onnistuminen edellyttää muutaman ehdon täyttymistä: hyökkääjän on oltava seitsemän metrin etäisyydellä ajoneuvosta, sytytysvirran on oltava päällä ja viihdejärjestelmän on oltava pariliitostilassa. Lisäksi ajoneuvon kuljettajan tulee aktiivisesti suostua kytkemiseen.
PerfectBlue: uhkaava haavoittuvuus
Haavoittuvuutta kutsutaan nimellä "PerfektBlue", ja se sisältää yhteensä neljä erityistä heikkoutta, joiden avulla hyökkääjät pääsevät käsiksi ajoneuvojen kriittisiin osiin. BleepingComputer raportoi, että OpenSynergy vahvisti nämä riskit jo kesäkuussa 2023 ja julkaisi korjaustiedostoja syyskuussa 2024. Monet autonvalmistajat eivät kuitenkaan ole vielä toimittaneet näitä laiteohjelmistopäivityksiä, mikä vaarantaa ajoneuvojen turvallisuuden.
Havaittiin, että ainakin yhdelle suurelle autonvalmistajalle ilmoitettiin riskeistä vasta äskettäin. Heikkouksia ei pidä aliarvioida; niiden vakavuus vaihtelee matalasta korkeaan. Onnistunut hyökkäys voisi antaa hakkereille mahdollisuuden seurata GPS-koordinaatteja, lukea puhelimen yhteystietoja tai jopa kuunnella mikrofoneja.
Autonvalmistajien reaktio
Volkswagen on äänekäs Golem alkoi välittömästi tutkia tietoturva-aukkoja. VW vakuutti, että mitkään ajoneuvon kriittiset toiminnot, kuten ohjaus tai jarrutus, eivät ole vaarassa hyökkäyksen sattuessa. On kuitenkin edelleen mahdollisuus saada arkaluonteisia tietoja viihdejärjestelmän kautta. OpenSynergy sulki tietoturva-aukon jo viime syksynä ja toimitti asianmukaiset päivitykset.
Autonomistajia kehotetaan varovaisuuteen. On suositeltavaa hylätä epäilyttävät pariliitospyynnöt, poistaa Bluetooth-toiminto käytöstä, kun sitä ei tarvita, ja varmistaa, että uusimmat ohjelmistopäivitykset on asennettu, jotta mahdolliset hyökkääjät eivät pääse käsiksi.
Tilanne ei ainoastaan herätä kysymyksiä turvallisuudesta ja yksityisyydestä, vaan korostaa myös säännöllisten ohjelmistopäivitysten tärkeyttä verkkoautoteollisuudessa. Vaikka valmistajat, kuten Mercedes-Benz, ovat jo ryhtyneet toimiin riskien vähentämiseksi, monet toivovat, että kaikki valmistajat reagoivat nopeasti varmistaakseen asiakkaidensa turvallisuuden.