Suche
Mein Konto
Kritinis Bluetooth trūkumas: milijonams VW ir Skoda gresia pavojus!
Saugumo tyrinėtojai atskleidžia kritinius „Bluetooth“ pažeidžiamumus VW ir Skoda transporto priemonėse; Pradėtos rizikos mažinimo priemonės.
Kritinis Bluetooth trūkumas: milijonams VW ir Skoda gresia pavojus!
Dėl nerimą keliančių pokyčių saugumo tyrinėtojai nustatė kritinį „Bluetooth“ pažeidžiamumą, turintį įtakos „Volkswagen“ ir „Skoda“ transporto priemonėms. Šis pažeidžiamumas, turintis įtakos OpenSynergy BlueSDK Bluetooth sistemai, gali būti išnaudotas transporto priemonių pramogų sistemose. Šį atradimą padarė bendrovė PCA Cyber Security ir jis gali priversti kelis automobilių savininkus prakaituoti. Kaip Naujienos38 Pažymėtina, kad įtakos turi ir tą pačią sistemą naudojančios „Mercedes“ transporto priemonės.
Norint sėkmingai įvykdyti ataką, turi būti įvykdytos kelios sąlygos: užpuolikas turi būti septynių metrų atstumu nuo transporto priemonės, turi būti įjungtas degimas ir pramogų sistema turi veikti poravimo režimu. Be to, transporto priemonės vairuotojas turi aktyviai leisti prisijungti.
PerfectBlue: grėsmingas pažeidžiamumas
Pažeidžiamumas vadinamas „PerfektBlue“ ir apima keturias specifines silpnybes, leidžiančias užpuolikams pasiekti svarbiausius transporto priemonių elementus. „BleepingComputer“. praneša, kad OpenSynergy patvirtino šias rizikas dar 2023 m. birželio mėn., o pataisas išleido 2024 m. rugsėjį. Tačiau daugelis automobilių gamintojų dar nepateikė šių programinės aparatinės įrangos naujinimų, todėl kyla pavojus transporto priemonių saugumui.
Buvo išsiaiškinta, kad bent vienas didelis automobilių gamintojas tik neseniai buvo informuotas apie riziką. Nereikėtų nuvertinti trūkumų; jie svyruoja nuo mažo iki didelio sunkumo. Sėkminga ataka gali leisti įsilaužėliams sekti GPS koordinates, skaityti telefono kontaktus ar net klausytis mikrofonų.
Automobilių gamintojų reakcija
Volkswagen turi garsų Golemas nedelsdamas pradėjo tirti saugumo spragą. VW patikino, kad užpuolimo atveju jokiai svarbioms transporto priemonės funkcijoms, tokioms kaip vairavimas ar stabdymas, nekils pavojus. Tačiau vis dar yra galimybė gauti neskelbtinus duomenis ir informaciją per pramogų sistemą. „OpenSynergy“ praėjusį rudenį uždarė saugumo spragą ir pateikė atitinkamų atnaujinimų.
Automobilių savininkai raginami būti atidūs. Rekomenduojama atmesti įtartinas susiejimo užklausas, išjungti „Bluetooth“ funkciją, kai jos nereikia, ir užtikrinti, kad būtų įdiegti naujausi programinės įrangos naujinimai, kad būtų išvengta prieigos potencialiems užpuolikams.
Situacija ne tik kelia klausimų dėl saugumo ir privatumo, bet ir pabrėžia reguliarių programinės įrangos atnaujinimų svarbą prijungtoje automobilių pramonėje. Nors gamintojai, tokie kaip Mercedes-Benz, jau ėmėsi priemonių rizikai sumažinti, daugelis tikisi, kad visi paveikti gamintojai greitai reaguos, kad užtikrintų savo klientų saugumą.