HU
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

Bluetooth az autóban: rejtett veszélyek és hogyan védheti meg magát

Az autós Bluetooth manapság általános; néhány friss tanulmány feltárta, hogy nem igazán biztonságos. Olvasson tovább, hogy megtudja a részleteket és hogyan védheti meg magát.
J
  • Jim Richards,
  • 15 napja
  • Szerkesztő Informer Technologies, Inc.

Bluetooth az autóban: rejtett veszélyek és hogyan védheti meg magát Bluetooth az autóban: rejtett veszélyek és hogyan védheti meg magát

A 20. század elején az autók megszűntek egzotikumnak lenni. Igen, még mindig meglehetősen drágák voltak — nem mintha ma nem lennének azok —, de összességében a futószalagos gyártás bevezetése, amely lehetővé tette a járművek tömeggyártását, lenyomta a költségeket és telítette a piacot.

Ma az autók valóban mindenütt jelen vannak. Egyes társadalmak, mint például az Egyesült Államoké, elképzelhetetlenek nélkülük. Nem sokkal azután, hogy többé-kevésbé megfizethető termékké váltak, az autók szórakoztató rendszereket kaptak. Az első, egy autórádió, 1922-ben került egy Chevrolet modellbe, 1930-ban pedig a Motorola elkezdte gyártani az 5T71-et, az első, kifejezetten autókhoz tervezett, harmadik féltől származó hangrendszert.

Ma az autós infotainment rendszerek navigációs eszközként, a gyerekek megnyugtatójaként (rajzfilmek!), kommunikációs készletként és biztonsági felszerelésként is szolgálnak. A kapcsolódást többnyire a Bluetooth biztosítja, egy technológia, amelynek megszámlálhatatlan alkalmazása van. Ez előny: nincs a rendszer portjaiból lógó kábelek technológiai spagettije, minden a levegőben zajlik. De az éremnek van egy másik oldala is.

Autós infotainment Bluetooth-kapcsolat: sebezhetőségek

Idén eddig két jelentős tanulmány jelent meg, amelyek azt vizsgálták, mennyire (nem) biztonságos az autók Bluetooth-kapcsolata. Mindkettő eredménye meglehetősen riasztó volt, bár nem utaltak közvetlen, azonnali kritikus veszélyre. Legalábbis egyelőre.

A PerfektBlue autós Bluetooth-biztonsági tanulmány

A kutatást a PCA Cyber Security vezette. A csapat az OpenSynergy BlueSDK veremre összpontosított, amely napjainkban az autóipari rendszerek egyik legelterjedtebb Bluetooth-megvalósítása, és olyan nagy gyártók alkalmazzák, mint a Ford, a Mercedes-Benz és a teljes Volkswagen-csoport.

A kutatók jelentős sebezhetőségeket tártak fel (CVE-2024-45431-től CVE-2024-45434-ig), amelyek mindegyike olyan hozzáférést ad a rosszindulatú szereplőknek, amellyel babrálhatnak az autóval és a benne tárolt adatokkal, egészen a távoli kódfuttatásig. Idézet a jelentésből:
“A PCA Security Assessment Team több, alacsonytól kritikusig terjedő súlyosságú sebezhetőséget azonosított, amelyek lehetővé teszik a támadó számára az egy kattintással elérhető távoli kódfuttatást (RCE) olyan eszköz operációs rendszerében, amely a BlueSDK Bluetooth-veremet használja. Ezzel a szintű hozzáféréssel a támadó manipulálhatja a rendszert, jogosultságot emelhet és oldalirányú mozgást végezhet a céleszköz más komponensei felé.”

Közérthetően fogalmazva a sebezhetőségek többek között a következőkre adnak lehetőséget a támadóknak:

  • névjegyzékek és híváselőzmények megszerzése;
  • a jármű helyzetének követése;
  • mikrofonok eltérítése lehallgatáshoz;
  • a jármű belső hálózatának más részeinek elérése (ritka esetekben, de előfordul).

Szerencsére a kormányhoz és a pedálokhoz nem lehetett hozzáférni a nevezett réseken keresztül. A gyártók 2024 végén és 2025 elején kezdték kiadni a javításokat; ha Mercedest, Fordot vagy a Volkswagen Aktiengesellschaft bármely modelljét vezeti, mindenképpen ellenőrizze a frissítéseket.

A BlueToolkit vizsgálat

A BlueToolkit egy nyílt forráskódú Bluetooth-sebezhetőség-tesztelő keretrendszer, amelyet az ETH Zürich System Security Groupja készített a Cyber Defence Campusszal együttműködésben. A keretrendszer mögött álló csapat nemrég a saját eszközével vizsgálta, mennyire biztonságos a Bluetooth 22 különböző autómodellben, köztük Renault, BMW, Honda, Tesla és más márkák esetében. Összességében 64 sebezhetőséget találtak.

A tesztelés célja olyan gyengeségek feltárása volt, amelyek távoli kódfuttatást, szolgáltatásmegtagadást és adatkinyerést tesznek lehetővé. A folyamat során a kutatók azt is bemutatták, miként lophatnak a támadók névjegyeket, hallgathatnak le, követhetnek járműveket, és ritka esetekben még a járművek alapvető funkcióinak működését is megzavarhatják.

Az autó Bluetooth-kapcsolatának védelme a támadásoktól

Íme néhány intézkedés, amellyel megóvhatja magát a kellemetlen meglepetésektől az autóban:

  • Ne felejtse el kikapcsolni a Bluetoothot, amikor nem használja. Egyszerű, de hatásos: nincs kapcsolat — nincs eltérítés. Különösen, ha nyilvános parkolóban áll meg.
  • Tisztítsa meg a párosított eszközök listáját. Ami gyanúsnak tűnik, törölni kell. Még jobb, ha mindent töröl, és csak a szükségeseket párosítja újra.
  • Győződjön meg róla, hogy a kapcsolat jelszóval védett. A legtöbb esetben ez alapértelmezett, de nem árt ellenőrizni. És a jelszó legyen bonyolultabb, mint egy sima 1-től 8-ig tartó sorozat.
  • Maradjon naprakész a frissítésekkel. Ahogy fentebb említettük, az autógyártók kiadtak javításokat a vizsgálatokra reagálva. Győződjön meg arról, hogy az autó infotainment rendszerének firmware-e naprakész.

A szerző további bejegyzései

Reflektorfényben: Flyoobe, egy eszköz a Windows 11 telepítésének testreszabásához
Cikk
Reflektorfényben: Flyoobe, egy eszköz a Windows 11 telepítésének testreszabásához
A Flyoobe feltehetően az egyik legnépszerűbb, Windows 11-telepítés testreszabására szolgáló eszköz. Tudja meg, mire képes, és hogyan kell használni (minden egyszerű).
A Google bemutatja a „Helyreállítási névjegyeket”, egy módot a fiók visszaszerzésére.
Cikk
A Google bemutatja a „Helyreállítási névjegyeket”, egy módot a fiók visszaszerzésére.
A Google a már ismert két fiók-helyreállítási módszer mellé egy újabbat is hozzáadott. Tudja meg, hogyan állíthatja be a helyreállítási névjegyet.
Végre egy MI-szuperszámítógép otthoni használatra
Cikk
Végre egy MI-szuperszámítógép otthoni használatra
Az Nvidia megkezdi a DGX Spark értékesítését, egy "személyes MI-szuperszámítógépet", amely képes 200 milliárd paraméteres modelleket futtatni. Az ára $3,999.
Hogyan telepítsd a Windows 11-et egy nem támogatott PC-re
Cikk
Hogyan telepítsd a Windows 11-et egy nem támogatott PC-re
A Windows 10 támogatása 2025. október 14-én megszűnik. Ha a számítógépe nem támogatott, olvasson tovább, és ismerje meg, hogyan frissíthet mégis Windows 11-re.