Обнаружена уязвимость Bluetooth в автомобилях Mercedes-Benz, Volkswagen и Skoda

Специалисты компании PCA CyberSecurity выявили серьезную уязвимость в Bluetooth-системах ряда автомобилей премиум-класса. Проблема, получившая название PerfektBlue, затрагивает транспортные средства, в которых используется программное обеспечение BlueSDK от компании OpenSynergy.

Согласно исследованию, уязвимость позволяет злоумышленникам удаленно внедрить и запустить произвольный код в информационно-развлекательной системе автомобиля. В результате такого взлома хакеры потенциально получают доступ к GPS-координатам автомобиля, встроенным микрофонам, списку контактов владельца, истории телефонных звонков и даже к некоторым электронным блокам управления транспортным средством.

Исследователи отмечают, что для успешной эксплуатации уязвимости существует ряд технических ограничений. Во-первых, атака возможна только при работающем двигателе автомобиля. Во-вторых, злоумышленник должен находиться в непосредственной близости от транспортного средства — на расстоянии не более 9 метров. Эти факторы значительно снижают вероятность массового использования данной уязвимости.

Важно понимать, что PerfektBlue сама по себе не предоставляет готовые инструменты для доступа к системам автомобиля. Она лишь открывает возможность для запуска стороннего кода, который хакерам необходимо разработать самостоятельно под конкретные задачи — например, для активации микрофонов или получения навигационных данных.

Уязвимость была обнаружена в мае 2024 года. После получения информации о проблеме компания OpenSynergy оперативно разработала и выпустила в сентябре соответствующее обновление безопасности. Автопроизводители Mercedes-Benz, Volkswagen и Skoda уже включили это исправление в свои официальные обновления программного обеспечения.

Для защиты от потенциальных угроз владельцам затронутых моделей автомобилей рекомендуется установить последнюю версию программного обеспечения. Обновление системы необходимо произвести самостоятельно, следуя инструкциям производителя.

Данный случай подчеркивает растущую важность кибербезопасности в современной автомобильной индустрии, где цифровые технологии играют все более значимую роль в функционировании транспортных средств.