Suche
Mein Konto
Kritisk Bluetooth-gap: Millioner av VW og Skoda i fare!
Sikkerhetsforskere avslører kritiske Bluetooth-sårbarheter i VW- og Skoda-kjøretøyer; Risikoreduserende tiltak igangsatt.
Kritisk Bluetooth-gap: Millioner av VW og Skoda i fare!
I en alarmerende utvikling har sikkerhetsforskere identifisert en kritisk Bluetooth-sårbarhet som påvirker Volkswagen og Skoda-kjøretøyer. Dette sikkerhetsproblemet, som påvirker OpenSynergys BlueSDK Bluetooth-system, kan utnyttes i underholdningssystemer for kjøretøy. Funnet ble gjort av selskapet PCA Cyber Security og kan få flere bileiere til å svette. Hvordan Nyheter38 høydepunkter, Mercedes-kjøretøyer som bruker samme system er også berørt.
For å lykkes med å utføre et angrep, må noen få betingelser være oppfylt: angriperen må være innenfor syv meter fra kjøretøyet, tenningen må være slått på og underholdningssystemet må være i sammenkoblingsmodus. I tillegg må kjøretøyføreren aktivt samtykke til koblingen.
PerfectBlue: En truende sårbarhet
Sårbarheten kalles "PerfektBlue" og inkluderer totalt fire spesifikke svakheter som lar angripere få tilgang til kritiske elementer i kjøretøyene. BleepingComputer rapporterer at OpenSynergy bekreftet disse risikoene allerede i juni 2023 og ga ut patcher i september 2024. Men mange bilprodusenter har ennå ikke levert disse fastvareoppdateringene, noe som setter sikkerheten til kjøretøyene i fare.
Det ble oppdaget at minst én stor bilprodusent først nylig ble varslet om risikoen. Svakhetene skal ikke undervurderes; de varierer fra lav til høy alvorlighetsgrad. Et vellykket angrep kan tillate hackere å spore GPS-koordinater, lese telefonkontakter eller til og med lytte til mikrofoner.
Reaksjonen til bilprodusentene
Volkswagen har høyt Golem begynte umiddelbart å undersøke sikkerhetssårbarheten. VW forsikret at ingen kritiske kjøretøyfunksjoner som styring eller bremsing ville være i fare ved et angrep. Det er imidlertid fortsatt mulighet for å innhente sensitive data og informasjon via underholdningssystemet. OpenSynergy lukket sikkerhetshullet i fjor høst og ga passende oppdateringer.
Bileiere oppfordres til å være forsiktige. Det anbefales å avvise mistenkelige sammenkoblingsforespørsler, deaktivere Bluetooth-funksjonalitet når det ikke er nødvendig, og sørge for at de nyeste programvareoppdateringene er installert for å unngå å gi tilgang til potensielle angripere.
Situasjonen reiser ikke bare spørsmål om sikkerhet og personvern, men fremhever også viktigheten av regelmessige programvareoppdateringer i den tilkoblede bilindustrien. Mens produsenter som Mercedes-Benz allerede har iverksatt tiltak for å redusere risiko, håper mange at alle berørte produsenter reagerer raskt for å sikre kundenes sikkerhet.