关键的蓝牙差距：数百万大众和斯柯达面临风险！

关键的蓝牙差距：数百万大众和斯柯达面临风险！

令人震惊的是，安全研究人员发现了一个影响大众和斯柯达汽车的严重蓝牙漏洞。该漏洞影响 OpenSynergy 的 BlueSDK 蓝牙系统，可在车辆娱乐系统中利用。这一发现是由 PCA Cyber​​ Security 公司发现的，可能让几位车主捏了一把汗。如何 新闻38 亮点是，使用同一系统的梅赛德斯车辆也受到影响。

为了成功地进行攻击，必须满足几个条件：攻击者必须在车辆的七米范围内，点火装置必须打开并且娱乐系统必须处于配对模式。此外，车辆驾驶员必须主动同意连接。

PerfectBlue：一个威胁性漏洞

该漏洞被称为“PerfektBlue”，总共包括四个特定漏洞，允许攻击者访问车辆的关键元件。 电脑发出蜂鸣声 报道称，OpenSynergy早在2023年6月就确认了这些风险，并于2024年9月发布了补丁。但许多汽车制造商尚未提供这些固件更新，使车辆的安全面临风险。

结果发现，至少一家主要汽车制造商最近才收到有关风险的通知。不应低估弱点；它们的严重程度从低到高不等。成功的攻击可以让黑客跟踪 GPS 坐标、读取手机联系人甚至监听麦克风的声音。

汽车制造商的反应

大众车声音很大 魔像 立即开始调查该安全漏洞。大众汽车保证，在发生攻击时，转向或制动等关键车辆功能不会受到威胁。然而，仍然有可能通过娱乐系统获取敏感数据和信息。 OpenSynergy 去年秋天修复了安全漏洞并提供了适当的更新。

敦促车主小心。建议拒绝可疑的配对请求，在不需要时禁用蓝牙功能，并确保安装最新的软件更新，以避免向潜在攻击者提供访问权限。

这种情况不仅引发了安全和隐私问题，还凸显了联网汽车行业定期软件更新的重要性。尽管梅赛德斯-奔驰等制造商已经采取措施降低风险，但许多人希望所有受影响的制造商迅速做出反应，以确保客户的安全。