Suche
Mein Konto
Kritični Bluetooth nedostatak: Milijuni VW i Škoda u opasnosti!
Sigurnosni istraživači otkrivaju kritične Bluetooth ranjivosti u vozilima VW i Škoda; Pokrenute mjere za smanjenje rizika.
Kritični Bluetooth nedostatak: Milijuni VW i Škoda u opasnosti!
U alarmantnom razvoju događaja, sigurnosni istraživači identificirali su kritičnu Bluetooth ranjivost koja utječe na vozila Volkswagen i Škoda. Ova ranjivost, koja utječe na OpenSynergy BlueSDK Bluetooth sustav, mogla bi se iskoristiti u sustavima za zabavu u vozilu. Do otkrića je došla tvrtka PCA Cyber Security i moglo bi oznojiti nekoliko vlasnika automobila. Kako Vijesti38 ističe, Mercedesova vozila koja koriste isti sustav također su pogođena.
Za uspješno izvođenje napada potrebno je ispuniti nekoliko uvjeta: napadač mora biti unutar sedam metara od vozila, kontakt mora biti uključen i sustav za zabavu mora biti u načinu rada za uparivanje. Osim toga, vozač vozila mora aktivno pristati na povezivanje.
PerfectBlue: prijeteća ranjivost
Ranjivost se zove "PerfektBlue" i uključuje ukupno četiri specifične slabosti koje napadačima omogućuju pristup kritičnim elementima vozila. BleepingComputer izvještava da je OpenSynergy potvrdio ove rizike već u lipnju 2023. i izdao zakrpe u rujnu 2024. No mnogi proizvođači automobila još nisu osigurali ta ažuriranja firmvera, dovodeći sigurnost vozila u opasnost.
Otkriveno je da je barem jedan veliki proizvođač automobila tek nedavno obaviješten o rizicima. Slabosti se ne smiju podcjenjivati; variraju od niske do visoke ozbiljnosti. Uspješan napad mogao bi hakerima omogućiti praćenje GPS koordinata, čitanje telefonskih kontakata ili čak slušanje mikrofona.
Reakcija proizvođača automobila
Volkswagen ima glasan Golem odmah je počeo istraživati sigurnosnu ranjivost. VW jamči da kritične funkcije vozila poput upravljanja ili kočenja neće biti ugrožene u slučaju napada. Ipak, još uvijek postoji mogućnost dobivanja osjetljivih podataka i informacija putem sustava za zabavu. OpenSynergy je zatvorio sigurnosnu rupu prošle jeseni i osigurao odgovarajuća ažuriranja.
Vlasnike automobila pozivamo na oprez. Preporuča se odbiti sumnjive zahtjeve za uparivanje, onemogućiti Bluetooth funkciju kada nije potrebna i osigurati instaliranje najnovijih ažuriranja softvera kako bi se izbjeglo davanje pristupa potencijalnim napadačima.
Situacija ne samo da postavlja pitanja o sigurnosti i privatnosti, već također naglašava važnost redovitih ažuriranja softvera u povezanoj automobilskoj industriji. Iako su proizvođači poput Mercedes-Benza već poduzeli mjere za ublažavanje rizika, mnogi se nadaju da će svi pogođeni proizvođači brzo reagirati kako bi osigurali sigurnost svojih kupaca.