Исследователи безопасности из компании PCA CyberSecurity нашли способ взломать системы Mercedes-Benz, Volkswagen и Skoda через Bluetooth.
Уязвимость называется PerfektBlue. Она затрагивает все машины, в которых используется BlueSDK от OpenSynergy для работы Bluetooth.
С помощью этой уязвимости хакеры могут удалённо запустить в системе автомобиля произвольный код и получить доступ к GPS-данным, микрофонам, контактам, звонкам и даже электронным блокам управления машиной.
Однако есть ограничения: для взлома машина должна быть заведена, а злоумышленник находиться на расстоянии не более 9 метров. Таким образом, шанс, что взломают именно вашу машину, очень низкий.
Кроме того, PerfektBlue предоставляет возможность только запустить произвольный код, который хакерам придётся писать самостоятельно, например, чтобы получить доступ к микрофону.
Уязвимость была обнаружена в мае 2024 года, а сентябре OpenSynergy выпустила обновление безопасности. Mercedes-Benz, Volkswagen и Skoda добавили это исправление в свои апдейты, но автовладельцы должны сами установить прошивку до последней версии. [PCWorld]
😺