Suche
Mein Konto
Kritieke Bluetooth-kloof: miljoenen VW en Skoda lopen gevaar!
Beveiligingsonderzoekers onthullen kritieke Bluetooth-kwetsbaarheden in VW- en Skoda-voertuigen; Risicobeperkende maatregelen gestart.
Kritieke Bluetooth-kloof: miljoenen VW en Skoda lopen gevaar!
In een alarmerende ontwikkeling hebben beveiligingsonderzoekers een kritieke Bluetooth-kwetsbaarheid geïdentificeerd die Volkswagen- en Skoda-voertuigen treft. Deze kwetsbaarheid, die het BlueSDK Bluetooth-systeem van OpenSynergy treft, kan worden misbruikt in voertuigentertainmentsystemen. De ontdekking werd gedaan door het bedrijf PCA CyberSecurity en kon meerdere autobezitters doen zweten. Hoe Nieuws38 Hoogtepunten: Mercedes-voertuigen die hetzelfde systeem gebruiken, worden ook getroffen.
Om een aanval succesvol uit te kunnen voeren moet aan een aantal voorwaarden worden voldaan: de aanvaller moet zich binnen zeven meter van het voertuig bevinden, het contact moet zijn ingeschakeld en het entertainmentsysteem moet in de pairingmodus staan. Bovendien moet de voertuigbestuurder actief toestemming geven voor de aansluiting.
PerfectBlue: een bedreigende kwetsbaarheid
De kwetsbaarheid heet “PerfektBlue” en omvat in totaal vier specifieke zwakke punten waarmee aanvallers toegang kunnen krijgen tot kritieke elementen van de voertuigen. BleepingComputer meldt dat OpenSynergy deze risico’s al in juni 2023 bevestigde en in september 2024 patches uitbracht. Maar veel autofabrikanten hebben deze firmware-updates nog niet geleverd, waardoor de veiligheid van de voertuigen in gevaar komt.
Er werd ontdekt dat ten minste één grote autofabrikant pas onlangs op de hoogte was gesteld van de risico's. De zwakke punten mogen niet worden onderschat; ze variëren van laag tot hoog in ernst. Bij een succesvolle aanval kunnen hackers GPS-coördinaten volgen, telefooncontacten lezen of zelfs naar microfoons luisteren.
De reactie van de autofabrikanten
Volkswagen heeft luid Golem begon onmiddellijk het beveiligingsprobleem te onderzoeken. VW verzekerde dat bij een aanval geen enkele kritische voertuigfunctie, zoals sturen of remmen, in gevaar zou komen. Er bestaat echter nog steeds de mogelijkheid om via het entertainmentsysteem gevoelige gegevens en informatie te verkrijgen. OpenSynergy dichtte afgelopen najaar het beveiligingslek en zorgde voor passende updates.
Autobezitters worden opgeroepen voorzichtig te zijn. Het wordt aanbevolen om verdachte koppelingsverzoeken te weigeren, de Bluetooth-functionaliteit uit te schakelen wanneer deze niet nodig is en ervoor te zorgen dat de nieuwste software-updates zijn geïnstalleerd om te voorkomen dat potentiële aanvallers toegang krijgen.
De situatie roept niet alleen vragen op over veiligheid en privacy, maar benadrukt ook het belang van regelmatige software-updates in de verbonden auto-industrie. Hoewel fabrikanten zoals Mercedes-Benz al maatregelen hebben genomen om de risico’s te beperken, hopen velen dat alle getroffen fabrikanten snel zullen reageren om de veiligheid van hun klanten te garanderen.