Suche
Mein Konto
Krytyczna luka w Bluetooth: miliony VW i Skody zagrożone!
Badacze bezpieczeństwa ujawniają krytyczne luki w zabezpieczeniach Bluetooth w pojazdach VW i Skoda; Rozpoczęto działania mające na celu zmniejszenie ryzyka.
Krytyczna luka w Bluetooth: miliony VW i Skody zagrożone!
W ramach alarmującego zjawiska badacze bezpieczeństwa zidentyfikowali krytyczną lukę w zabezpieczeniach Bluetooth wpływającą na pojazdy Volkswagen i Skoda. Luka ta, która dotyczy systemu Bluetooth BlueSDK firmy OpenSynergy, może zostać wykorzystana w samochodowych systemach rozrywkowych. Odkrycia dokonała firma PCA Cyber Security i mogła przyprawić o zawrót głowy niejednego właściciela samochodu. Jak Wiadomości38 najważniejszych punktów, dotyczy to również pojazdów Mercedes korzystających z tego samego systemu.
Aby skutecznie przeprowadzić atak, musi zostać spełnionych kilka warunków: atakujący musi znajdować się w promieniu siedmiu metrów od pojazdu, musi być włączony zapłon, a system rozrywki musi znajdować się w trybie parowania. Dodatkowo kierowca pojazdu musi aktywnie wyrazić zgodę na połączenie.
PerfectBlue: groźna luka
Luka nosi nazwę „PerfektBlue” i obejmuje łącznie cztery specyficzne słabości, które umożliwiają atakującym dostęp do krytycznych elementów pojazdów. Błyszczący Komputer podaje, że OpenSynergy potwierdziło te zagrożenia już w czerwcu 2023 r. i wypuściło poprawki we wrześniu 2024 r. Jednak wielu producentów samochodów nie udostępniło jeszcze tych aktualizacji oprogramowania sprzętowego, co zagraża bezpieczeństwu pojazdów.
Odkryto, że co najmniej jeden duży producent samochodów został niedawno powiadomiony o ryzyku. Nie należy lekceważyć słabych stron; ich nasilenie waha się od niskiego do wysokiego. Udany atak może umożliwić hakerom śledzenie współrzędnych GPS, odczytywanie kontaktów telefonicznych, a nawet słuchanie mikrofonów.
Reakcja producentów samochodów
Volkswagen ma głośno Golema natychmiast rozpoczął badanie luki w zabezpieczeniach. VW zapewnił, że w przypadku ataku żadne krytyczne funkcje pojazdu, takie jak kierowanie czy hamowanie, nie będą zagrożone. Nadal istnieje jednak możliwość uzyskania wrażliwych danych i informacji za pośrednictwem systemu rozrywki. OpenSynergy już jesienią ubiegłego roku załatał lukę w zabezpieczeniach i dostarczył odpowiednie aktualizacje.
Właściciele samochodów proszeni są o zachowanie ostrożności. Zaleca się odrzucanie podejrzanych próśb o parowanie, wyłączanie funkcji Bluetooth, gdy nie jest potrzebna, i upewnianie się, że są zainstalowane najnowsze aktualizacje oprogramowania, aby uniknąć udostępnienia potencjalnym atakującym.
Sytuacja nie tylko rodzi pytania dotyczące bezpieczeństwa i prywatności, ale także podkreśla znaczenie regularnych aktualizacji oprogramowania w połączonym przemyśle motoryzacyjnym. Choć producenci tacy jak Mercedes-Benz podjęli już działania mające na celu ograniczenie ryzyka, wielu ma nadzieję, że wszyscy producenci, których to dotyczy, szybko zareagują, aby zapewnić bezpieczeństwo swoim klientom.