Suche
Mein Konto
Lacuna crítica no Bluetooth: milhões de VW e Skoda em risco!
Pesquisadores de segurança revelam vulnerabilidades críticas de Bluetooth em veículos VW e Skoda; Medidas de redução de risco iniciadas.
Lacuna crítica no Bluetooth: milhões de VW e Skoda em risco!
Num desenvolvimento alarmante, os investigadores de segurança identificaram uma vulnerabilidade crítica do Bluetooth que afecta os veículos Volkswagen e Skoda. Esta vulnerabilidade, que afeta o sistema BlueSDK Bluetooth da OpenSynergy, pode ser explorada em sistemas de entretenimento veicular. A descoberta foi feita pela empresa PCA Cyber Security e pode fazer suar vários proprietários de automóveis. Como Notícias38 Destaca-se que os veículos Mercedes que utilizam o mesmo sistema também são afetados.
Para realizar um ataque com sucesso, algumas condições devem ser atendidas: o atacante deve estar a sete metros do veículo, a ignição deve estar ligada e o sistema de entretenimento deve estar em modo de emparelhamento. Além disso, o condutor do veículo deve consentir ativamente com a ligação.
PerfectBlue: uma vulnerabilidade ameaçadora
A vulnerabilidade chama-se “PerfektBlue” e inclui um total de quatro fraquezas específicas que permitem aos atacantes aceder a elementos críticos dos veículos. BipandoComputador relata que o OpenSynergy confirmou esses riscos já em junho de 2023 e lançou patches em setembro de 2024. Mas muitos fabricantes de automóveis ainda não forneceram essas atualizações de firmware, colocando em risco a segurança dos veículos.
Descobriu-se que pelo menos uma grande montadora só recentemente foi notificada dos riscos. As fraquezas não devem ser subestimadas; eles variam de baixa a alta gravidade. Um ataque bem-sucedido pode permitir que hackers rastreiem coordenadas GPS, leiam contatos telefônicos ou até mesmo ouçam microfones.
A reação dos fabricantes de automóveis
Volkswagen tem barulho Golem imediatamente começou a investigar a vulnerabilidade de segurança. A VW garantiu que nenhuma função crítica do veículo, como direção ou frenagem, estaria em risco no caso de um ataque. Porém, ainda existe a possibilidade de obtenção de dados e informações sensíveis através do sistema de entretenimento. OpenSynergy fechou a falha de segurança no outono passado e forneceu atualizações apropriadas.
Os proprietários de automóveis são incentivados a ter cuidado. Recomenda-se rejeitar solicitações de emparelhamento suspeitas, desativar a funcionalidade Bluetooth quando não for necessária e garantir que as atualizações de software mais recentes estejam instaladas para evitar dar acesso a possíveis invasores.
A situação não só levanta questões sobre segurança e privacidade, mas também destaca a importância de atualizações regulares de software na indústria automóvel conectada. Embora fabricantes como a Mercedes-Benz já tenham tomado medidas para mitigar os riscos, muitos esperam que todos os fabricantes afetados respondam rapidamente para garantir a segurança dos seus clientes.