Uma série de falhas em Bluetooth foi encontrada em um kit de desenvolvimento de enormemente uso na indústria automotiva. Segundo os pesquisadores, as vulnerabilidades colocam em risco milhões de carros fabricados pela Mercedes, Volkswagen e Skoda.
Um quarteto de vulnerabilidades foi descoberto em Bluetooth bluesdko kit de desenvolvimento de software (SDK) especializado em Bluetooth, OpenSynergy Communications. Especialmente destinado a fabricantes de carros e Fornecedores de sistemas a bordo, o kit é operado por várias marcas de renome, como Mercedes-Benz AG, Volkswagen e Skoda.
Batizado PerfektBlueas quatro falhas foram eliminadas pelos pesquisadores de segurança cibernética da PCA. Eles alertaram o OpenSynergy, a empresa por trás do Kit de Desenvolvimento, em maio de 2024, antes de detalhar os resultados de suas pesquisas em um site dedicado.
Leia também: Essas falhas Bluetooth permitem espionar você através de seus fones de ouvido e alto -falantes sem fio
Um carro transformado em ganchos por Bluetooth
Segundo os pesquisadores, vulnerabilidades preocupam “Milhões de dispositivos automotivos e outras indústrias”. Ao explorar as falhas, é possível conectar -se ao sistema de infotainment do carro alvo. De lá, o atacante poderia assumir o controle do sistema,, Levante seus privilégios (isto é, obtendo direitos de administrador) e acessar os componentes internos do veículo, sem nunca ter que se autenticar.
Concretamente, um hacker conseguiu rastrear os detalhes de contato do GPS do carro, ouvir todas as conversas dentro do compartimento de passageiros ou até acessar os contatos telefônicos do telefone conectados em Bluetooth. O invasor também pode implantar código malicioso no sistema incorporado ou, em alguns casos, acessar partes críticas do carro. Os pesquisadores foram capazes de demonstrar que era possível realizar ataques com base nas falhas PerfecktBlue no Volkswagen ID.4, Mercedes-Benz e Skoda Soberb.
Leia também: 1 bilhão de dispositivos vulneráveis – um onipresente chip Bluetooth é vítima de uma falha
“Um único clique” pode levar a um ataque cibernético
Alertado pelos pesquisadores, o OpenSynergy implantou correções para preencher as falhas de seu kit. No momento, parece que a Volkswagen é o único fabricante de carros a investigar vulnerabilidades. Questionado por Computador de bipingo grupo alemão indica que seu “As investigações revelaram que é possível, sob certas condições, conectar -se ao sistema de infotainment de veículo via Bluetooth sem autorização”mas que a exploração de falhas permanece limitada a certas condições muito específicas.
Primeiro de tudo, o atacante deve ser encontrado dentro do alcance de Bluetoothou 5 a 7 metros do veículo, o carro está iluminado e o sistema está no modo de equipamento. Além disso, o invasor deve convencer o motorista a aprovar seu acesso ao Bluetooth através do console. Finalmente, o atacante perderá seu acesso se ele se afastar do carro. Claramente, você precisa estar no carro e lidar com o motorista para poder explorar o PerfektBlue no contexto de um ataque Bluetooth. Pesquisadores apontam que ele “Clique suficiente do usuário para um invasor usar a falha do LiveKtBlue Live”.
Volkswagen especifica que as funções críticas do carro, como o direçãoO frenagemO motor ou o A ajuda a condução não é vulnerável. Eles são isolados do sistema Bluetooth do carro, para que um pirata não possa acessá -lo, tranquiliza a empresa alemã. Por sua parte, os especialistas da PCA Cyber Security admitem que “A possibilidade de um invasor se mover lateralmente para dentro do veículo depende de sua arquitetura”. Para acessar funções críticas, ele deve realmente encontrar uma maneira de explorar “Outras vulnerabilidades”.
De qualquer forma, muitos dispositivos podem ser afetados pelas falhas. Como os pesquisadores explicam, “Outras indústrias, além do automóvel, também podem ser afetadas”porque o bluesdk é um kit usado massivamente por muitos fornecedores, incluindo aeronáutica, transporte ferroviário ou setor médico.
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
PerfektBlue
