CS
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

Bluetooth v autě: skrytá nebezpečí a jak se chránit

Bluetooth v autě je dnes běžná věc; pár nedávných studií odhalilo, že není zrovna bezpečný. Čtěte dál a zjistěte podrobnosti a jak se chránit.
J
  • Jim Richards,
  • před 15 dny
  • Editor Informer Technologies, Inc.

Bluetooth v autě: skrytá nebezpečí a jak se chránit Bluetooth v autě: skrytá nebezpečí a jak se chránit

Na počátku 20. století přestala být auta něčím exotickým. Ano, pořád byla poměrně drahá — ne že by dnes nebyla — ale celkově zavedení montážní linky, které umožnilo hromadnou výrobu vozidel, stlačilo náklady dolů a vedlo k nasycení trhu.

Dnes jsou auta skutečně všudypřítomná. Některé společnosti, jako ta v USA, jsou bez nich nepředstavitelné. Poměrně brzy poté, co se z aut stal víceméně dostupný produkt, získala zábavní systémy. První z nich, autorádio, bylo instalováno do modelu Chevrolet v roce 1922 a v roce 1930 začala Motorola vyrábět 5T71, první externí audio soupravu navrženou speciálně pro automobily.

Dnes infotainment systémy v autech zároveň slouží jako navigace, utišovače dětí (pohádky!), komunikační sady a bezpečnostní výbava. Ve většině případů je jejich konektivita zajištěna technologií Bluetooth, která má desítky a desítky využití. To je plus: žádné technologické špagety drátů visící z portů systému, všechno jde vzduchem. Ale má to i svou odvrácenou stranu.

Bluetooth připojení infotainmentu v autě: zranitelnosti

Letos byly zatím publikovány dvě zásadní studie zkoumající, jak (ne)bezpečné je Bluetooth připojení v autě. Výsledky obou byly dost znepokojivé, ačkoli neukazují na bezprostřední kritické nebezpečí. Alespoň prozatím.

Studie PerfektBlue o bezpečnosti automobilového Bluetooth

Výzkum vedla společnost PCA Cyber Security. Tým se zaměřil na zásobník OpenSynergy BlueSDK, jednu z nejrozšířenějších implementací Bluetooth v automobilových systémech dnes, kterou používají velcí výrobci aut jako Ford, Mercedes-Benz a celá skupina Volkswagen.

Výzkumníci odhalili závažné zranitelnosti (CVE-2024-45431 až CVE-2024-45434), z nichž každá útočníkům poskytuje přístup potřebný k manipulaci s autem a daty v něm uloženými, až po vzdálené spuštění kódu. Citace ze zprávy:
“Tým PCA Security Assessment identifikoval více zranitelností s nízkou až kritickou závažností, které umožňují útočníkovi získat 1-click Remote Code Execution (RCE) v operačním systému zařízení využívajícího Bluetooth stack BlueSDK. Na této úrovni přístupu by útočník mohl manipulovat se systémem, eskalovat oprávnění a provádět laterální pohyb k dalším komponentám cílového produktu.”

Zjednodušeně řečeno umožňují zranitelnosti mimo jiné útočníkům následující:

  • ukrást seznamy kontaktů a historii hovorů;
  • sledovat polohu vozu;
  • zneužít mikrofony k odposlechu;
  • dostat se do dalších částí vnitřní sítě vozu (vzácné případy, ale přesto existují).

Naštěstí nebylo přes uvedené díry možné zasahovat do volantu ani pedálů. Dodavatelé začali vydávat záplaty na konci roku 2024 a na začátku roku 2025; pokud řídíte Mercedes, Ford nebo cokoli z koncernu Volkswagen Aktiengesellschaft, určitě zkontrolujte aktualizace.

Šetření BlueToolkit

BlueToolkit je open-source framework pro testování zranitelností Bluetooth vytvořený skupinou System Security Group na ETH Zurich ve spolupráci s Cyber Defence Campus. Nedávno tým stojící za tímto frameworkem použil svůj nástroj k otestování bezpečnosti Bluetooth u 22 různých modelů aut, včetně Renaultu, BMW, Hondy, Tesly a dalších. Celkem objevili 64 zranitelností.

Testování mělo za cíl odhalit slabiny umožňující vzdálené spuštění kódu, útoky typu denial of service a extrakci dat. V jeho průběhu vědci také ukázali, jak by útočníci mohli krást kontakty, odposlouchávat, sledovat vozidla a v některých vzácných případech dokonce narušit provoz klíčových funkcí vozů.

Ochrana Bluetooth připojení vozu před útoky

Zde je několik opatření, která můžete podniknout, abyste se v autě vyhnuli nepříjemným překvapením:

  • Nezapomínejte vypínat Bluetooth, když ho nepoužíváte. Jednoduché, ale účinné: žádné připojení — žádné převzetí kontroly. Obzvlášť při parkování na veřejném parkovišti.
  • Pročistěte seznam spárovaných zařízení. Cokoli podezřelého smažte. Ještě lépe, smažte všechno a znovu spárujte jen to, co potřebujete.
  • Ujistěte se, že je připojení chráněno heslem. Ve většině případů je to tak ve výchozím stavu, ale neuškodí si to ověřit. A zvolte heslo složitější než prostou sekvenci 1 až 8.
  • Držte krok s aktualizacemi. Jak bylo uvedeno výše, automobilky vydaly záplaty v reakci na šetření. Ujistěte se, že firmware infotainmentu vašeho vozu je aktuální.

Další příspěvky autora

V centru pozornosti: Flyoobe, nástroj pro přizpůsobení instalace Windows 11
Článek
V centru pozornosti: Flyoobe, nástroj pro přizpůsobení instalace Windows 11
Flyoobe je patrně jedním z nejpopulárnějších nástrojů pro přizpůsobení instalace Windows 11. Zjistěte, co umí a jak na to (všechno je jednoduché).
Google představuje „Kontakty pro obnovení“, způsob, jak získat zpět přístup k účtu.
Článek
Google představuje „Kontakty pro obnovení“, způsob, jak získat zpět přístup k účtu.
Google přidal k již dvěma známým metodám obnovy účtu ještě jednu navíc. Zjistěte, jak nastavit kontakt pro obnovení.
Konečně superpočítač s umělou inteligencí pro domácí použití
Článek
Konečně superpočítač s umělou inteligencí pro domácí použití
Nvidia začíná prodávat DGX Spark, "osobní AI superpočítač" schopný spouštět modely s 200 miliardami parametrů. Cena je $3,999.
Jak nainstalovat Windows 11 na nepodporovaný počítač
Článek
Jak nainstalovat Windows 11 na nepodporovaný počítač
Podpora systému Windows 10 končí 14. října 2025. Pokud váš počítač není podporován, čtěte dál a zjistěte, jak lze přesto upgradovat na Windows 11.