Suche
Mein Konto
Kritická medzera v Bluetooth: Milióny VW a Škoda sú ohrozené!
Bezpečnostní výskumníci odhaľujú kritické slabiny Bluetooth vo vozidlách VW a Škoda; Začaté opatrenia na zníženie rizika.
Kritická medzera v Bluetooth: Milióny VW a Škoda sú ohrozené!
V alarmujúcom vývoji výskumní pracovníci v oblasti bezpečnosti identifikovali kritickú zraniteľnosť Bluetooth ovplyvňujúcu vozidlá Volkswagen a Škoda. Táto zraniteľnosť, ktorá ovplyvňuje systém BlueSDK Bluetooth od OpenSynergy, by mohla byť zneužitá v zábavných systémoch vozidiel. Objav urobila spoločnosť PCA Cyber Security a mohol zapotiť viacerých majiteľov áut. Ako Správy38 zdôrazňuje, že sa to týka aj vozidiel Mercedes, ktoré používajú rovnaký systém.
Pre úspešné vykonanie útoku je potrebné splniť niekoľko podmienok: útočník sa musí nachádzať do siedmich metrov od vozidla, musí byť zapnuté zapaľovanie a zábavný systém musí byť v režime párovania. Okrem toho musí vodič vozidla s pripojením aktívne súhlasiť.
PerfectBlue: Hrozivá zraniteľnosť
Zraniteľnosť sa nazýva „PerfektBlue“ a zahŕňa celkovo štyri špecifické slabiny, ktoré útočníkom umožňujú prístup ku kritickým prvkom vozidiel. BleepingComputer uvádza, že OpenSynergy potvrdila tieto riziká už v júni 2023 a vydala záplaty v septembri 2024. Mnohí výrobcovia automobilov však tieto aktualizácie firmvéru ešte neposkytli, čím ohrozili bezpečnosť vozidiel.
Zistilo sa, že najmenej jeden veľký výrobca automobilov bol len nedávno informovaný o rizikách. Slabé stránky by sa nemali podceňovať; ich závažnosť sa pohybuje od nízkej po vysokú. Úspešný útok by mohol hackerom umožniť sledovať súradnice GPS, čítať telefónne kontakty alebo dokonca počúvať mikrofóny.
Reakcia výrobcov áut
Volkswagen má hlasné Golem okamžite začali s vyšetrovaním bezpečnostnej zraniteľnosti. VW uistil, že v prípade útoku nebudú ohrozené žiadne kritické funkcie vozidla, ako je riadenie alebo brzdenie. Stále však existuje možnosť získavania citlivých údajov a informácií prostredníctvom zábavného systému. OpenSynergy minulú jeseň zatvorila bezpečnostnú dieru a poskytla príslušné aktualizácie.
Majiteľov áut vyzývame k opatrnosti. Odporúča sa odmietnuť podozrivé požiadavky na párovanie, vypnúť funkciu Bluetooth, keď to nie je potrebné, a zabezpečiť, aby boli nainštalované najnovšie aktualizácie softvéru, aby sa predišlo prístupu potenciálnym útočníkom.
Situácia vyvoláva nielen otázky o bezpečnosti a súkromí, ale poukazuje aj na dôležitosť pravidelných aktualizácií softvéru v prepojenom automobilovom priemysle. Zatiaľ čo výrobcovia ako Mercedes-Benz už prijali opatrenia na zmiernenie rizík, mnohí dúfajú, že všetci dotknutí výrobcovia rýchlo zareagujú, aby zaistili bezpečnosť svojich zákazníkov.