Suche
Mein Konto
Kritikus Bluetooth-hiány: VW és Skoda milliói vannak veszélyben!
A biztonsági kutatók kritikus Bluetooth-sérülékenységeket tártak fel a VW és Skoda járművekben; Kockázatcsökkentő intézkedések megindítása.
Kritikus Bluetooth-hiány: VW és Skoda milliói vannak veszélyben!
Riasztó fejleményként a biztonsági kutatók egy kritikus Bluetooth-sérülékenységet azonosítottak, amely a Volkswagen és a Skoda járműveket érinti. Ez a sérülékenység, amely az OpenSynergy BlueSDK Bluetooth rendszerét érinti, kihasználható járművek szórakoztató rendszereiben. A felfedezést a PCA Cyber Security cég tette, és több autótulajdonost is megizzaszthat. Hogyan Hírek38 kiemeli, hogy az ugyanazt a rendszert használó Mercedes járművek is érintettek.
A sikeres támadás végrehajtásához néhány feltételnek teljesülnie kell: a támadónak a járműtől hét méteren belül kell lennie, a gyújtásnak rá kell adnia, és a szórakoztató rendszernek párosítási módban kell lennie. Ezen túlmenően a járművezetőnek aktívan hozzá kell járulnia a csatlakozáshoz.
PerfectBlue: Egy fenyegető sebezhetőség
A sebezhetőség neve „PerfektBlue”, és összesen négy olyan gyengeséget tartalmaz, amelyek lehetővé teszik a támadók számára, hogy hozzáférjenek a járművek kritikus elemeihez. BleepingComputer beszámol arról, hogy az OpenSynergy már 2023 júniusában megerősítette ezeket a kockázatokat, és 2024 szeptemberében javításokat adott ki. Sok autógyártó azonban még nem biztosította ezeket a firmware-frissítéseket, ami veszélyezteti a járművek biztonságát.
Kiderült, hogy legalább egy nagy autógyártó csak nemrégiben kapott értesítést a kockázatokról. A gyengeségeket nem szabad alábecsülni; súlyosságuk az alacsonytól a magasig terjed. Egy sikeres támadás lehetővé teheti a hackerek számára, hogy nyomon kövessék a GPS-koordinátákat, elolvassák a telefon névjegyeit, vagy akár mikrofonokat is hallgathassanak.
Az autógyártók reakciója
A Volkswagen hangos Gólem azonnal megkezdte a biztonsági rés kivizsgálását. A VW biztosította, hogy támadás esetén egyetlen olyan kritikus járműfunkció sem kerül veszélybe, mint a kormányzás vagy a fékezés. Azonban továbbra is fennáll a lehetőség érzékeny adatok és információk beszerzésére a szórakoztató rendszeren keresztül. Az OpenSynergy tavaly ősszel bezárta a biztonsági rést, és megfelelő frissítéseket biztosított.
Az autótulajdonosokat óvatosságra intik. Javasoljuk, hogy utasítsa el a gyanús párosítási kérelmeket, tiltsa le a Bluetooth funkciót, ha nincs rá szükség, és gondoskodjon a legújabb szoftverfrissítések telepítéséről, hogy elkerülje a potenciális támadók hozzáférését.
A helyzet nem csak a biztonsággal és az adatvédelemmel kapcsolatos kérdéseket vet fel, hanem rávilágít a rendszeres szoftverfrissítések fontosságára a kapcsolódó autóiparban. Míg az olyan gyártók, mint a Mercedes-Benz, már tettek intézkedéseket a kockázatok mérséklésére, sokan remélik, hogy az érintett gyártók gyorsan reagálnak ügyfeleik biztonsága érdekében.