Upptäckten av PerfektBlue Bluetooth-sårbarheter har väckt allvarliga säkerhetsbekymmer inom fordonsindustrin.
Dessa brister kan tillåta fjärrhackare att få tillgång till känsliga system i bilar från flera olika bilmärken.
Vad är PerfektBlue?
PerfektBlue syftar på fyra nyligen upptäckta säkerhetsbrister i OpenSynergys BlueSDK Bluetooth-stack.
OpenSynergys programvara används i många fordon, inklusive de från Mercedes-Benz, Volkswagen och Skoda.
PCA Cyber Security, en specialist inom cybersäkerhet för fordon, upptäckte PerfektBlue Bluetooth-sårbarheterna.
Teamet har avslöjat över 50 sårbarheter i bilsystem under de senaste åren.
Upptäckten och Åtgärderna
PCA Cyber Security upptäckte bristerna i maj 2024 och rapporterade dem till OpenSynergy.
OpenSynergy bekräftade problemen i juni och släppte säkerhetsuppdateringar i september 2024.
Många biltillverkare har dock ännu inte rullat ut uppdateringarna till berörda fordon.
Chockerande nog fick en stor tillverkare nyligen kännedom om riskerna först nu.
Hur PerfektBlue-attacker fungerar
PerfektBlue Bluetooth-sårbarheterna kan utnyttjas via trådlösa attacker.
En angripare behöver bara befinna sig i närheten och kan ibland behöva endast ett klick från användaren.
I vissa fall kan angriparen para ihop sin enhet med bilens system utan någon användarbekräftelse.
PCA Cyber Security demonstrerade attacker på populära modeller som:
- Volkswagen ID.4 (ICAS3)
- Mercedes-Benz NTG6
- Skoda Superb (MIB3)
Attackerna gjorde det möjligt för dem att få fjärrkontroll, inklusive en reverse shell på bilens nätverk.
Detta kan exponera GPS-data, privata samtal, kontaktlistor och mycket mer.
De Fyra Säkerhetsbristerna Förklarade
Forskarna identifierade fyra specifika sårbarheter:
- CVE-2024-45434 (Hög): Möjliggör kapning av mediakontroller via AVRCP-tjänsten.
- CVE-2024-45431 (Låg): Problem med validering av L2CAP-kanaler.
- CVE-2024-45433 (Medel): Felaktig funktionsterminering i RFCOMM-protokollet.
- CVE-2024-45432 (Medel): Felaktigt funktionsanrop i RFCOMM-protokollet.
Genom att utnyttja dessa brister kan angripare röra sig lateralt inom bilens system.
Verklig Risk
PerfektBlue Bluetooth-sårbarheterna påverkar miljontals enheter, inklusive fordon och andra produkter som använder BlueSDK.
Attackerna begränsas vanligtvis av flera faktorer:
- Angriparen måste befinna sig inom 5 till 7 meter från fordonet.
- Bilens tändning måste vara påslagen.
- Infotainmentsystemet måste vara i parkopplingsläge.
- Användaren måste godkänna Bluetooth-åtkomst.
Även med dessa begränsningar kan angripare behålla åtkomst om anslutningen väl etablerats.
Volkswagen bekräftade dessa villkor och underströk att angripare inte kan få åtkomst till säkerhetskritiska system som bromsar och styrning.
Biltillverkares Svar
Volkswagen, Mercedes-Benz och Skoda informerades alla om PerfektBlue Bluetooth-sårbarheterna.
PCA Cyber Security säger att de gav leverantörerna tillräckligt med tid att införa åtgärder.
Kommunikationen från dessa biltillverkare har dock i vissa fall varit begränsad eller obefintlig.
Volkswagen bekräftade att de utreder problemen och arbetar med lösningar.
Företaget försäkrade allmänheten om att viktiga fordonssystem förblir skyddade.
Större Inverkan och Framtida Utlämning
Den verkliga utmaningen är den omfattande användningen av OpenSynergys BlueSDK i olika branscher.
På grund av anpassning och bristande transparens är det oklart hur många produkter som fortfarande är exponerade.
PCA Cyber Security identifierade en fjärde stor tillverkare som påverkas av PerfektBlue.
PCA Cyber Security kommer att dela detaljer om detta företag samt fullständig teknisk information i november 2025.
Slutsats
PerfektBlue Bluetooth-sårbarheterna visar på de växande cybersäkerhetsriskerna i moderna fordon.
Hackare kan utnyttja dessa brister för att kränka integriteten och kompromettera bilsystem.
Även om det finns patchar kvarstår risker på grund av förseningar i deras implementering.
Teknikleverantörer och biltillverkare måste omedelbart stärka sitt samarbete för att skydda användare.
0 svar till ”PerfektBlue Bluetooth-sårbarheter exponerar miljontals fordon för fjärrangrepp”