Niektoré moderné automobily, ktoré disponujú technológiou Bluetooh, sú zraniteľné. Upozornil na to portál GBHackers. Tieto automobily môže napadnúť hacker a dokonca dokáže vodiča aj jeho posádku odpočúvať.
Bezpečnostní výskumníci odhalili kritické chyby v Bluetooth, ktoré ohrozujú milióny vozidiel po celom svete. Okrem áut sa musia mať na pozore aj iné zriadenia využívajúce Bluetooth, respektíve využívajúce framework BlueSDK od spoločnosti OpenSynergy.
Mnohé automobily s Bluetooth sú zraniteľné
Vyššie popísanú zraniteľnosť je možné reťaziť, vďaka čomu dokáže útočník spustiť vzdialený kód (RCE) a to s minimálnou interakciou používateľa. Na spustenie úspešného útoku postačí spárovanie zariadení.
Zraniteľnosť v balíku OpenSynergy BlueSDK Bluetooth je hrozbou najmä pre automobilový sektor, pretože právu tu sa táto verzia vo veľkom používa. Výskumníci odhalili až štyri chyby, ktoré uľahčia prístup útočníka k vášmu automobilu a ako sme naznačili, hacker vás môže dokonca odpočúvať. Ide teda o mimoriadne nebezpečný útok, pri ktorom je ohrozené vaše súkromie.
Ktorých áut sa to týka?
Zraniteľnosť v technológii Bluetooth sa týka veľkých výrobcov áut a na zozname sa objavili značky, ktoré sú obľúbené aj medzi Slovákmi. Patrí sem napríklad Mercedes-Benz AG, Volkswagen alebo Škoda. Výskumníci dodali, že táto zraniteľnosť sa rozširuje tiež o zariadenia mimo automobilových aplikácií. Pozor si preto musia dávať aj majitelia prenosných zariadení s Bluetooth, napríklad mobilných telefónov.
Útočník ovládne vaše vozidlo
Útok si vyžaduje len minimálnu interakciu vodiča, stačí jedno kliknutie, ktorým vodič potvrdí spárovanie a už sa môžete dostať do problémov. Bezdrôtové zneužitie je obzvlášť nebezpečné pre palubné informačno-zábavné systémy (infotainmenty).
Po nabúraní sa do systému môže hacker sledovať vaše GPS súradnice, nahrávať zvuk vo vnútri vozidla alebo pristupovať k informáciám z pripojeného mobilného zariadenia. Potenciálne dokáže útočník vykonávať aj laterálny pohyb k iným elektronickým riadiacim jednotkám v sieti vozidla.
Ako sa brániť?
Zraniteľnosť bola prvýkrát nahlásená spoločnosti OpenSynergy v máji 2024, pričom spoločnosť problémy potvrdila a vyvinula záplaty. Tie boli hotové už v septembri 2024, avšak problémom je, že komplexný dodávateľský reťazec pre automobilový priemysel oneskoril ich distribúciu.
Neprehliadnite
Podľa informácií portál GBHackers niektorí výrobcovia originálnych dielov (OEM) nedostali aktualizáciu so záplatami ani v júni 2025. V praxi to znamená, že hoci záplaty na túto zraniteľnosť existujú už zhruba rok, stále sa nemuseli dostať do vozidiel, ktorých sa to týka.
Ako okamžité opatrenie odborníci odporúčajú dočasne vypnúť funkciu Bluetooth vo vašom automobile. To však môže ovplyvniť funkčnosť, a preto nejde o dlhodobé riešenie. Majitelia vozidiel by sa mali obrátiť priamo na výrobcov, aby získali konkrétne pokyny týkajúce sa dostupných bezpečnostných aktualizácií pre svoje informačno-zábavné systémy. Týmito krokmi sa vyhnete potenciálnemu zneužitiu zo strany útočníkov.
