Исследователи из компании PCA CyberSecurity обнаружили серьезную уязвимость в компьютерных системах автомобилей брендов Mercedes, Skoda и Volkswagen. Эта критическая уязвимость позволяет взломать их «за один клик». Под угрозой автомобили еще одного бренда, который не называется.
Уязвимость затрагивает модели, использующие систему BlueSDK от OpenSynergy – она отвечает за информационно-развлекательные системы, а также за системы управления в автомобилях названных брендов. Потенциальная опасность заключается в том, что эксплуатация данной уязвимости позволяет удаленно выполнять код в системах этих машин, это открывает возможности для установки вредоносного ПО, отслеживания местоположения по GPS и даже записи звука с микрофона через подключенные Bluetooth-устройства.
Больше статей и видео в нашем Дзен-канале
OpenSynergy и производители автомобилей знают об этой проблеме уже более года, компания даже выпустила обновление BlueSDK, которое устраняет уязвимость. Однако автопроизводители до сих пор не обновили программное обеспечение своих автомобилей.
Потенциально уязвимость затрагивает миллионы автомобилей, однако точная оценка усложнена закрытостью программного обеспечения – сложно точно определить, в каких именно моделях установлена опасная версия BlueSDK.
Эксплуатация уязвимости ограничена зоной действия Bluetooth-соединения, то есть в радиусе около 10-20 метров. Это ограничивает радиус потенциальной направленной атаки, однако не исключает возможности ее проведения в местах скопления автомобилей, например, в пробках или на парковках.
