Suche
Mein Konto
Lacune critique du Bluetooth : des millions de VW et Skoda en danger !
Des chercheurs en sécurité révèlent des vulnérabilités Bluetooth critiques dans les véhicules VW et Skoda ; Mesures de réduction des risques initiées.
Lacune critique du Bluetooth : des millions de VW et Skoda en danger !
Dans un développement alarmant, des chercheurs en sécurité ont identifié une vulnérabilité Bluetooth critique affectant les véhicules Volkswagen et Skoda. Cette vulnérabilité, qui affecte le système Bluetooth BlueSDK d'OpenSynergy, pourrait être exploitée dans les systèmes de divertissement des véhicules. La découverte a été faite par la société PCA Cyber Security et pourrait faire transpirer plusieurs propriétaires de voitures. Comment Actualités38 Fait saillant, les véhicules Mercedes qui utilisent le même système sont également concernés.
Pour mener à bien une attaque, quelques conditions doivent être remplies : l'agresseur doit se trouver à moins de sept mètres du véhicule, le contact doit être mis et le système de divertissement doit être en mode appairage. De plus, le conducteur du véhicule doit consentir activement à la connexion.
PerfectBlue : une vulnérabilité menaçante
La vulnérabilité s'appelle « PerfektBlue » et comprend un total de quatre faiblesses spécifiques qui permettent aux attaquants d'accéder aux éléments critiques des véhicules. BipOrdinateur rapporte qu'OpenSynergy a confirmé ces risques dès juin 2023 et publié des correctifs en septembre 2024. Mais de nombreux constructeurs automobiles n'ont pas encore fourni ces mises à jour du firmware, mettant ainsi en danger la sécurité des véhicules.
Il a été découvert qu’au moins un grand constructeur automobile n’avait été informé des risques que récemment. Les faiblesses ne doivent pas être sous-estimées ; leur gravité varie de faible à élevée. Une attaque réussie pourrait permettre aux pirates de suivre les coordonnées GPS, de lire les contacts téléphoniques ou même d'écouter les microphones.
La réaction des constructeurs automobiles
Volkswagen a du bruit Golem a immédiatement commencé à enquêter sur la faille de sécurité. VW a assuré qu'aucune fonction critique du véhicule, telle que la direction ou le freinage, ne serait menacée en cas d'attaque. Cependant, il existe toujours la possibilité d'obtenir des données et informations sensibles via le système de divertissement. OpenSynergy a comblé la faille de sécurité l'automne dernier et a fourni les mises à jour appropriées.
Les propriétaires de voitures sont invités à être prudents. Il est recommandé de rejeter les demandes de couplage suspectes, de désactiver la fonctionnalité Bluetooth lorsqu'elle n'est pas nécessaire et de s'assurer que les dernières mises à jour logicielles sont installées pour éviter de donner accès à des attaquants potentiels.
La situation soulève non seulement des questions sur la sécurité et la confidentialité, mais souligne également l’importance des mises à jour régulières des logiciels dans l’industrie automobile connectée. Même si des constructeurs tels que Mercedes-Benz ont déjà pris des mesures pour atténuer les risques, nombreux sont ceux qui espèrent que tous les constructeurs concernés réagiront rapidement pour assurer la sécurité de leurs clients.