PerfektBlue Bluetooth-sårbarheter avslører millioner av kjøretøy for risiko for fjernhacking

Oppdagelsen av PerfektBlue Bluetooth-sårbarheter har skapt alvorlige sikkerhetsbekymringer i bilindustrien.
Disse sårbarhetene kan gjøre det mulig for fjernhackere å få tilgang til sensitive systemer i biler fra flere bilmerker.

Hva er PerfektBlue?

PerfektBlue refererer til fire nylig oppdagede sikkerhetsfeil i OpenSynergys BlueSDK Bluetooth-stack.
OpenSynergys programvare brukes i mange kjøretøy, inkludert de fra Mercedes-Benz, Volkswagen og Skoda.
PCA Cyber Security, en spesialist på cybersikkerhet for bilindustrien, oppdaget PerfektBlue Bluetooth-sårbarhetene.
Teamet har avdekket over 50 sårbarheter i bilsystemer de siste årene.

Oppdagelsen og Responsen

PCA Cyber Security oppdaget sårbarhetene i mai 2024 og rapporterte dem til OpenSynergy.
OpenSynergy bekreftet problemene i juni og slapp sikkerhetsoppdateringer innen september 2024.
Mange bilprodusenter har imidlertid ennå ikke distribuert oppdateringene til berørte kjøretøy.
Sjokkerende nok fikk minst én stor produsent først nylig kjennskap til risikoen.

Hvordan PerfektBlue-angrep fungerer

PerfektBlue Bluetooth-sårbarhetene kan utnyttes gjennom et trådløst angrep.
En angriper trenger bare å være i nærheten og kan i noen tilfeller bare trenge ett klikk fra brukeren.
I enkelte tilfeller kan angriperen koble seg til bilens system uten noen brukerbekreftelse.

PCA Cyber Security demonstrerte angrep på populære modeller som:

• Volkswagen ID.4 (ICAS3)
• Mercedes-Benz NTG6
• Skoda Superb (MIB3)

Angrepene gjorde det mulig å få fjernkontroll, inkludert en reverse shell på kjøretøyets nettverk.
Dette kan eksponere GPS-data, private samtaler, kontaktlister og mer.

De Fire Sikkerhetsfeilene Forklart

Forskerne identifiserte fire spesifikke sårbarheter:

• CVE-2024-45434 (Høy): Tillater kapring av mediekontroll via AVRCP-tjenesten.
• CVE-2024-45431 (Lav): Problemer med validering av L2CAP-kanaler.
• CVE-2024-45433 (Middels): Feilaktig funksjonsavslutning i RFCOMM-protokollen.
• CVE-2024-45432 (Middels): Feilaktig funksjonskall i RFCOMM-protokollen.

Utnyttelse av disse feilene kan gjøre det mulig for angripere å bevege seg lateralt i kjøretøyets systemer.

Reell Risiko

PerfektBlue Bluetooth-sårbarhetene påvirker millioner av enheter, inkludert kjøretøy og andre produkter som bruker BlueSDK.
Angrepene begrenses vanligvis av flere faktorer:

• Angriperen må være innenfor 5 til 7 meter fra kjøretøyet.
• Bilens tenning må være påslått.
• Infotainmentsystemet må være i paringsmodus.
• Brukeren må godkjenne Bluetooth-tilgangen.

Selv med disse begrensningene kan angripere opprettholde tilgang så lenge de holder seg innen rekkevidde.
Volkswagen bekreftet disse vilkårene og understreket at angripere ikke kan få tilgang til sikkerhetskritiske systemer som bremser og styring.

Bilprodusentenes Respons

Volkswagen, Mercedes-Benz og Skoda ble alle informert om PerfektBlue Bluetooth-sårbarhetene.
PCA Cyber Security sier at de ga leverandørene god tid til å implementere løsninger.
Kommunikasjonen fra disse bilprodusentene har imidlertid vært begrenset eller fraværende i enkelte tilfeller.

Volkswagen bekreftet at de etterforsker problemene og arbeider med mulige løsninger.
Selskapet forsikret offentligheten om at viktige kjøretøyfunksjoner forblir beskyttet.

Større Konsekvenser og Fremtidig Avsløring

Den virkelige utfordringen ligger i den utbredte bruken av OpenSynergys BlueSDK på tvers av ulike bransjer.
På grunn av tilpasning og mangel på åpenhet er det uklart hvor mange produkter som fortsatt er sårbare.
PCA Cyber Security identifiserte en fjerde stor produsent som er berørt av PerfektBlue.
PCA Cyber Security vil dele detaljer om dette selskapet og full teknisk informasjon i november 2025.

Konklusjon

PerfektBlue Bluetooth-sårbarhetene demonstrerer de økende cybersikkerhetsrisikoene i moderne kjøretøy.
Hackere kan utnytte disse feilene for å krenke personvernet og kompromittere bilsystemer.
Selv om det finnes sikkerhetsoppdateringer, gjør forsinkelser i implementeringen at millioner fortsatt er i fare.
Teknologileverandører og bilprodusenter må raskt styrke samarbeidet for å beskytte brukerne.