Suche
Mein Konto
Kritisk Bluetooth-gap: Miljontals VW och Skoda i riskzonen!
Säkerhetsforskare avslöjar kritiska Bluetooth-sårbarheter i VW- och Skoda-fordon; Riskreducerande åtgärder inledda.
Kritisk Bluetooth-gap: Miljontals VW och Skoda i riskzonen!
I en alarmerande utveckling har säkerhetsforskare identifierat en kritisk Bluetooth-sårbarhet som påverkar Volkswagen och Skoda-fordon. Denna sårbarhet, som påverkar OpenSynergys BlueSDK Bluetooth-system, kan utnyttjas i underhållningssystem för fordon. Upptäckten gjordes av företaget PCA Cyber Security och kan få flera bilägare att svettas. Hur Nyheter38 höjdpunkter, Mercedes-fordon som använder samma system påverkas också.
För att framgångsrikt kunna utföra en attack måste några villkor vara uppfyllda: angriparen måste vara inom sju meter från fordonet, tändningen måste vara påslagen och underhållningssystemet måste vara i parningsläge. Dessutom måste fordonsföraren aktivt samtycka till anslutningen.
PerfectBlue: En hotande sårbarhet
Sårbarheten kallas "PerfektBlue" och inkluderar totalt fyra specifika svagheter som tillåter angripare att komma åt kritiska delar av fordonen. Bleeping Computer rapporterar att OpenSynergy bekräftade dessa risker redan i juni 2023 och släppte patchar i september 2024. Men många biltillverkare har ännu inte tillhandahållit dessa firmwareuppdateringar, vilket sätter säkerheten för fordonen på spel.
Det upptäcktes att minst en stor biltillverkare först nyligen underrättades om riskerna. Svagheterna ska inte underskattas; de varierar från låg till hög i svårighetsgrad. En framgångsrik attack kan tillåta hackare att spåra GPS-koordinater, läsa telefonkontakter eller till och med lyssna på mikrofoner.
Biltillverkarnas reaktion
Volkswagen har högt Golem började omedelbart undersöka säkerhetsbristen. VW försäkrade att inga kritiska fordonsfunktioner som styrning eller bromsning skulle vara i fara i händelse av en attack. Det finns dock fortfarande möjlighet att skaffa känslig data och information via underhållningssystemet. OpenSynergy stängde redan säkerhetshålet i höstas och gav lämpliga uppdateringar.
Bilägare uppmanas att vara försiktiga. Det rekommenderas att avvisa misstänkta parningsförfrågningar, inaktivera Bluetooth-funktionalitet när den inte behövs och se till att de senaste programuppdateringarna är installerade för att undvika att ge åtkomst till potentiella angripare.
Situationen väcker inte bara frågor om säkerhet och integritet, utan lyfter också fram vikten av regelbundna mjukvaruuppdateringar inom den uppkopplade fordonsindustrin. Även om tillverkare som Mercedes-Benz redan har vidtagit åtgärder för att minska riskerna, hoppas många att alla berörda tillverkare reagerar snabbt för att garantera sina kunders säkerhet.