Уязвимост в Bluetooth позволява хакване на милиони автомобили Mercedes-Benz, Volkswagen и Skoda
Изследователи от PCA CyberSecurity откриха сериозна накърнимост в компютърните системи на коли Mercedes-Benz, Volkswagen и Skoda. Тази " малка врата " разрешава транспортните средства да бъдат хакнати " с едно тракване ", оповестява PCWorld. Уязвимостта визира модели, които употребяват системата BlueSDK на OpenSynergy, виновна за информационно-развлекателните и контролните системи в колите на тези марки. Потенциално са застрашени милиони коли.
Какво съставлява опасността?
Чрез тази накърнимост може да се реализира отдалечено осъществяване на код, което значи опция за инсталиране на злотворен програмен продукт. Хакерите могат също по този начин да наблюдават местоположението на автомобила посредством GPS и даже да записват тон от микрофона, употребявайки устройства, свързани посредством Bluetooth. Има информация, че и коли от друга, неуточнена марка също са изложени на риск.
Отговорът на производителите и рисковете
Според BleepingComputer, OpenSynergy и нейните сътрудници производители на коли знаят за казуса от повече от година. OpenSynergy към този момент е пуснала актуализация на BlueSDK, която отстрани уязвимостта. Въпреки това, доста производители на коли към момента не са актуализирали софтуера на своите транспортни средства през този интервал.
Поради потреблението на затворен програмен продукт е мъчно да се дефинира тъкмо кои модели имат уязвимата версия на BlueSDK. Добрата вест е, че с цел да бъде осъществена офанзивата, хакерът би трябвало да е в обсега на Bluetooth връзка, което лимитира обсега на офанзива до към 10 метра от работещия автомобил.
