Suche
Mein Konto
Decalaj critic Bluetooth: milioane de VW și Skoda în pericol!
Cercetătorii de securitate dezvăluie vulnerabilități critice Bluetooth la vehiculele VW și Skoda; Au fost inițiate măsuri de reducere a riscului.
Decalaj critic Bluetooth: milioane de VW și Skoda în pericol!
Într-o dezvoltare alarmantă, cercetătorii de securitate au identificat o vulnerabilitate critică Bluetooth care afectează vehiculele Volkswagen și Skoda. Această vulnerabilitate, care afectează sistemul BlueSDK Bluetooth al OpenSynergy, ar putea fi exploatată în sistemele de divertisment ale vehiculelor. Descoperirea a fost făcută de compania PCA Cyber Security și ar putea face mai mulți proprietari de mașini să transpire. Cum Stiri38 evidențiază, vehiculele Mercedes care utilizează același sistem sunt și ele afectate.
Pentru a desfășura cu succes un atac, trebuie îndeplinite câteva condiții: atacatorul trebuie să se afle la maximum șapte metri de vehicul, contactul trebuie pus și sistemul de divertisment trebuie să fie în modul de asociere. În plus, șoferul vehiculului trebuie să își dea în mod activ consimțământul pentru conectare.
PerfectBlue: O vulnerabilitate amenințătoare
Vulnerabilitatea se numește „PerfektBlue” și include un total de patru slăbiciuni specifice care permit atacatorilor să acceseze elementele critice ale vehiculelor. BleepingComputer raportează că OpenSynergy a confirmat aceste riscuri încă din iunie 2023 și a lansat patch-uri în septembrie 2024. Dar mulți producători de mașini nu au furnizat încă aceste actualizări de firmware, punând în pericol securitatea vehiculelor.
S-a descoperit că cel puțin un mare producător auto a fost anunțat recent cu privire la riscuri. Punctele slabe nu trebuie subestimate; acestea variază de la scăzut la mare ca severitate. Un atac de succes le-ar putea permite hackerilor să urmărească coordonatele GPS, să citească contactele telefonului sau chiar să asculte microfoanele.
Reacția producătorilor de mașini
Volkswagen are zgomot Golem a început imediat să investigheze vulnerabilitatea de securitate. VW a asigurat că nicio funcție critică a vehiculului, cum ar fi direcția sau frânarea, nu ar fi în pericol în cazul unui atac. Cu toate acestea, există încă posibilitatea de a obține date și informații sensibile prin intermediul sistemului de divertisment. OpenSynergy a închis gaura de securitate toamna trecută și a oferit actualizări corespunzătoare.
Proprietarii de mașini sunt îndemnați să fie atenți. Se recomandă să respingeți solicitările de asociere suspecte, să dezactivați funcționalitatea Bluetooth atunci când nu este necesar și să vă asigurați că sunt instalate cele mai recente actualizări de software pentru a evita accesul potențialilor atacatori.
Situația nu numai că ridică întrebări despre securitate și confidențialitate, dar evidențiază și importanța actualizărilor regulate de software în industria auto conectată. În timp ce producători precum Mercedes-Benz au luat deja măsuri pentru a atenua riscurile, mulți speră că toți producătorii afectați să răspundă rapid pentru a asigura siguranța clienților lor.