Tisíce vozů značek Škoda, Volkswagen, Mercedes i dalších mohou být v opravdovém ohrožení. Mohou za to nově objevené zranitelnosti v Bluetooth. Mimo vzdálené spuštění škodlivého kódu hrozí třeba i odposlech či sledování GPS.
Čtyři zranitelnosti straší řidiče
Bezpečnostní experti našli celkem čtyři nové zranitelnosti v Bluetooth sadě BlueSDK, která je hojně používána v automobilovém průmyslu. Pohání totiž infotainmentové systémy pěkné řady automobilových výrobců včetně například Škody či Volkswagenu.
Útočník může skrze tyto zranitelnosti získat přístup ke sledování vaší polohy, seznamu kontaktů a v nejhorším případě i zasáhnout a narušit samotný infotainment. Podle vyjádření německého Volkswagenu však zranitelnosti není tak snadné zneužít. Útočník musí být od auta vzdálen na zhruba pět až sedm metrů.
Zdroj: The Sunday Times
Vůz musí mít navíc zapnuté zapalování a být v režimu párování. Společnosti Opensynergy, jež stojí za Bluetooth sadou BlueSDK, byly tyto zranitelnosti nahlášeny již v červnu minulého roku. Ačkoli byla oprava vydána v září roku 2024, automobilky dosud nemají jasno, které vozy jsou v ohrožení. Aktualizace na bezpečnou verzi pak zřejmě bude vyžadovat návštěvu servisu.
Zdroj: techradar.com