Изследователи от PCA CyberSecurity откриха критична уязвимост в компютърните системи на автомобили Mercedes-Benz, Volkswagen и Skoda. Тази "вратичка" позволява превозните средства да бъдат хакнати "с едно щракване", съобщава PCWorld. Уязвимостта засяга модели, които използват системата BlueSDK на OpenSynergy, отговорна за информационно-развлекателните и контролните системи в автомобилите на тези марки. Потенциално са застрашени милиони автомобили.
Какво представлява заплахата?
Чрез тази уязвимост може да се осъществи дистанционно изпълнение на код, което означава възможност за инсталиране на зловреден софтуер. Хакерите могат също така да проследяват местоположението на автомобила чрез GPS и дори да записват звук от микрофона, използвайки устройства, свързани чрез Bluetooth. Има информация, че и автомобили от друга, неуточнена марка също са изложени на риск.
Отговорът на производителите и рисковете
Според BleepingComputer, OpenSynergy и нейните партньори производители на автомобили знаят за проблема от повече от година. OpenSynergy вече е пуснала актуализация на BlueSDK, която елиминира уязвимостта. Въпреки това, много производители на автомобили все още не са актуализирали софтуера на своите превозни средства през този период.
Поради използването на затворен софтуер е трудно да се определи точно кои модели имат уязвимата версия на BlueSDK. Добрата новина е, че за да бъде осъществена атаката, хакерът трябва да е в обхвата на Bluetooth връзка, което ограничава обхвата на атака до около 10 метра от работещия автомобил.
