Миллионы Mercedes-Benz, Volkswagen и Škoda оказалось можно взломать по Bluetooth

Исследователи из компании PCA CyberSecurity обнаружили уязвимость в компьютерных системах автомобилей Mercedes-Benz, Volkswagen и Škoda, которая позволяет взломать их «в один клик». Она затрагивает модели, которые используют систему BlueSDK от OpenSynergy, отвечающую за информационно-развлекательные системы и системы управления в автомобилях указанных брендов.

Под угрозой также находятся машины еще одного бренда, однако его название не указывается, пишет PCWorld. В системах этих авто возможно удалённое выполнение кода, то есть установка вредоносного ПО, отслеживание местоположения по GPS, и даже запись звука с микрофона с помощью подключенных по Bluetooth устройств.

OpenSynergy и партнёры-производители автомобилей знают о проблеме уже больше года, утверждает BleepingComputer. Более того, OpenSynergy выпустила обновление BlueSDK, которое устраняет уязвимость. Однако многие автопроизводители за это время так и не обновили ПО своих машин.

Потенциально угроза может затрагивать миллионы автомобилей. Правда, из-за использования закрытого ПО сложно определить, в каких именно моделях установлена уязвимая версия BlueSDK. Хорошая новость в том, что для использования «лазейки» злоумышленник должен находиться в зоне действия Bluetooth-соединения. То есть дальность атаки ограничена примерно 10 метрами от заведённого автомобиля.

Источник: bleepingcomputer