Исследователи из компании PCA CyberSecurity обнаружили уязвимость в компьютерных системах автомобилей Mercedes-Benz, Volkswagen и Škoda, которая позволяет взломать их «в один клик». Она затрагивает модели, которые используют систему BlueSDK от OpenSynergy, отвечающую за информационно-развлекательные системы и системы управления в автомобилях указанных брендов.

Источник изображения: Zakaria Bouzia / Unsplash
Под угрозой также находятся машины еще одного бренда, однако его название не указывается, пишет PCWorld. В системах этих авто возможно удалённое выполнение кода, то есть установка вредоносного ПО, отслеживание местоположения по GPS, и даже запись звука с микрофона с помощью подключенных по Bluetooth устройств.
OpenSynergy и партнёры-производители автомобилей знают о проблеме уже больше года, утверждает BleepingComputer. Более того, OpenSynergy выпустила обновление BlueSDK, которое устраняет уязвимость. Однако многие автопроизводители за это время так и не обновили ПО своих машин.
Потенциально угроза может затрагивать миллионы автомобилей. Правда, из-за использования закрытого ПО сложно определить, в каких именно моделях установлена уязвимая версия BlueSDK. Хорошая новость в том, что для использования «лазейки» злоумышленник должен находиться в зоне действия Bluetooth-соединения. То есть дальность атаки ограничена примерно 10 метрами от заведённого автомобиля.
Источники: