Otomotiv endüstrisinde çok kullanılan bir geliştirme kitinde bir dizi Bluetooth hatası bulundu. Araştırmacılara göre, güvenlik açıkları Mercedes, Volkswagen ve Skoda tarafından yapılan milyonlarca arabayı tehlikeye atıyor.
Bir dörtlü güvenlik açıkları keşfedildi Bluetooth bluesdkYazılım Geliştirme Kiti (SDK) uzmanlaşmış Bluetooth, OpenSynergy Communications. Özellikle otomobil üreticileri için tasarlanmış Ve Yerleşik sistemlerin tedarikçileri olan kit, Mercedes-Benz AG, Volkswagen ve Skoda gibi birkaç ünlü marka tarafından işletilmektedir.
Vaftiz edilmiş PerfektblueDört hata PCA siber güvenlik araştırmacıları tarafından yıkandı. Mayıs 2024'te geliştirme kitinin arkasındaki şirket olan OpenSynergy'yi özel bir web sitesinde araştırmalarının sonuçlarını detaylandırmadan önce uyardı.
Ayrıca okuyun: Bu Bluetooth hataları, kulaklıklarınız ve kablosuz hoparlörleriniz aracılığıyla sizi gözetlemenize izin verir
Bluetooth tarafından kancalara dönüşen bir araba
Araştırmacılara göre, güvenlik açıkları endişe “Milyonlarca otomotiv cihazı ve diğer endüstriler”. Arızalardan yararlanarak, hedeflenen otomobilin bilgi -eğlence sistemine bağlanmak mümkündür. Oradan saldırgan olabilir Sistemin kontrolünü ele alalım,, ayrıcalıklarınızı artırın (yani yönetici haklarının elde edilmesi) ve kimlik doğrulaması yapmadan aracın dahili bileşenlerine erişmek.
Somut olarak, bir hacker aracın GPS iletişim bilgilerini izlemeyi, yolcu bölmesindeki tüm konuşmaları dinlemeyi veya hatta Bluetooth'a bağlı telefonun telefon kişilerine erişmeyi başarabilir. Saldırgan ayrıca gömülü sisteme kötü amaçlı kodlar veya bazı durumlarda otomobilin kritik kısımlarına erişebilir. Araştırmacılar, Volkswagen ID.4, Mercedes-Benz ve Skoda Superb'deki perfektBlue hatalarına dayalı saldırıların gerçekleştirilmesinin mümkün olduğunu gösterebildiler.
Ayrıca okuyun: 1 milyar savunmasız cihaz – her yerde bulunan bir Bluetooth çipi, bir kusurun kurbanıdır
“Tek Bir Tıklama” siber saldırıya yol açabilir
Araştırmacılar tarafından uyarılan OpenSynergy, kitinin hatalarını doldurmak için düzeltmeler yaptı. Şimdilik, Volkswagen'in güvenlik açıklarına bakan tek otomobil üreticisi olduğu anlaşılıyor. Tarafından sorgulandı Bapa BilgisayarAlman grubu, “Araştırmalar, belirli koşullar altında, araç bilgi -eğlence sistemine yetkilendirmeden Bluetooth aracılığıyla bağlanmanın mümkün olduğunu ortaya koydu”ancak kusurların sömürülmesinin belirli çok özel koşullarla sınırlı kalması.
Her şeyden önce, saldırgan bulunmalı Bluetooth'un ulaşamayacağıVeya araçtan 5 ila 7 metre uzaklıkta, araç yanıyor ve sistem ekipman modunda. Buna ek olarak, saldırgan, sürücüyü Bluetooth'a erişimini konsoldan onaylamaya ikna etmelidir. Sonunda, saldırgan arabadan uzaklaşırsa erişimini kaybedecektir. Açıkçası, bir Bluetooth saldırısı bağlamında perfektblue'dan yararlanabilmek için arabada olmalısınız ve sürücüyü kullanmalısınız. Araştırmacılar, “Bir saldırganın LiveKtblue kusurunu kullanması için kullanıcıya yeterli tıklama”.
Volkswagen, arabanın kritik işlevlerinin olduğunu belirtir, gibi yön. frenleme. motor veya Sürüş yardımı savunmasız değildir. Bunlar, otomobilin Bluetooth sisteminden izole edilir, bu yüzden bir korsan ona erişemeyecek, Alman şirketine güvence veriyor. PCA siber güvenliğinin uzmanları, “Bir saldırganın aracın içine yanal hareket etme olasılığı mimarisine bağlıdır”. Kritik işlevlere erişmek için gerçekten de kullanmanın bir yolunu bulmalı “Diğer güvenlik açıkları”.
Her durumda, birçok cihaz hatalardan etkilenebilir. Araştırmacıların açıkladığı gibi, “Otomobil dışında diğer endüstriler de etkilenebilir”Çünkü Bluesdk, havacılık, demiryolu taşımacılığı veya tıbbi sektör de dahil olmak üzere birçok tedarikçi tarafından kitlesel olarak kullanılan bir kittir.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Perfektblue
Bir yanıt yazın