Suche
Mein Konto
Kritična vrzel Bluetooth: Ogroženi milijoni VW in Škode!
Varnostni raziskovalci razkrivajo kritične ranljivosti Bluetooth v vozilih VW in Škoda; Začeti ukrepi za zmanjšanje tveganja.
Kritična vrzel Bluetooth: Ogroženi milijoni VW in Škode!
V zaskrbljujočem razvoju so varnostni raziskovalci odkrili kritično ranljivost Bluetooth, ki vpliva na vozila Volkswagen in Škoda. To ranljivost, ki vpliva na sistem Bluetooth BlueSDK OpenSynergy, bi lahko izkoristili v sistemih za zabavo v vozilu. Do odkritja je prišlo pri podjetju PCA Cyber Security in bi lahko poskrbelo za poti več lastnikov avtomobilov. kako Novice38 poudarja, da so prizadeta tudi vozila Mercedes, ki uporabljajo isti sistem.
Za uspešno izvedbo napada mora biti izpolnjenih nekaj pogojev: napadalec mora biti oddaljen največ sedem metrov od vozila, vžig mora biti vključen in sistem za zabavo mora biti v načinu povezovanja. Poleg tega mora voznik vozila aktivno soglašati s povezavo.
PerfectBlue: grozeča ranljivost
Ranljivost se imenuje »PerfektBlue« in vključuje skupno štiri specifične slabosti, ki napadalcem omogočajo dostop do kritičnih elementov vozil. BleepingComputer poroča, da je OpenSynergy potrdil ta tveganja že junija 2023 in izdal popravke septembra 2024. Vendar številni proizvajalci avtomobilov še niso zagotovili teh posodobitev vdelane programske opreme, kar ogroža varnost vozil.
Ugotovljeno je bilo, da je bil vsaj en večji proizvajalec avtomobilov šele pred kratkim obveščen o tveganjih. Slabosti ne gre podcenjevati; segajo od nizke do visoke resnosti. Uspešen napad bi lahko hekerjem omogočil sledenje koordinatam GPS, branje telefonskih stikov ali celo poslušanje mikrofonov.
Reakcija proizvajalcev avtomobilov
Volkswagen ima glasen Golem takoj začel preiskovati varnostno ranljivost. VW je zagotovil, da v primeru napada ne bodo ogrožene nobene kritične funkcije vozila, kot sta krmiljenje ali zaviranje. Še vedno pa obstaja možnost pridobivanja občutljivih podatkov in informacij prek sistema za zabavo. OpenSynergy je lansko jesen zaprl varnostno luknjo in zagotovil ustrezne posodobitve.
Lastnike avtomobilov pozivajo k previdnosti. Priporočamo, da zavrnete sumljive zahteve za seznanjanje, onemogočite funkcijo Bluetooth, ko ni potrebna, in zagotovite, da so nameščene najnovejše posodobitve programske opreme, da preprečite dostop morebitnim napadalcem.
Situacija ne odpira le vprašanj o varnosti in zasebnosti, ampak tudi poudarja pomen rednih posodobitev programske opreme v povezani avtomobilski industriji. Medtem ko so proizvajalci, kot je Mercedes-Benz, že sprejeli ukrepe za zmanjšanje tveganj, mnogi upajo, da se bodo vsi prizadeti proizvajalci hitro odzvali in tako zagotovili varnost svojih strank.