NO
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

Bluetooth i bilen: de skjulte farene og hvordan du beskytter deg

Bluetooth i bilen er vanlig nå til dags; et par nyere studier har avslørt at det ikke er særlig trygt. Les videre for å få detaljene og lære hvordan du kan beskytte deg.
J
  • Jim Richards,
  • for 16 dager siden
  • Redaktør Informer Technologies, Inc.

Bluetooth i bilen: de skjulte farene og hvordan du beskytter deg Bluetooth i bilen: de skjulte farene og hvordan du beskytter deg

På begynnelsen av 1900-tallet sluttet biler å være noe eksotisk. Ja, de var fortsatt ganske dyre — ikke at de ikke er det i dag — men, alt i alt, førte introduksjonen av samlebåndet, som muliggjorde masseproduksjon av kjøretøy, til lavere kostnader og mettet markedet.

I dag er biler virkelig allestedsnærværende. Noen samfunn, som i USA, er utenkelige uten dem. Ganske snart etter at de ble et mer eller mindre overkommelig produkt, fikk biler underholdningssystemer. Det første, en bilradio, ble installert i en Chevrolet-modell i 1922, og i 1930 begynte Motorola å lage 5T71, det første tredjeparts lydanlegget designet spesielt for biler.

I dag fungerer bilens infotainmentsystemer også som navigasjonsenheter, avledning for barn (tegnefilmer!), kommunikasjonssett og sikkerhetsløsninger. I de fleste tilfeller er tilkoblingen deres muliggjort av Bluetooth, en teknologi med utallige bruksområder. Dette er et pluss: ingen teknologisk spaghetti av ledninger som henger fra portene på systemet, alt går i lufta. Men det finnes en bakside av denne mynten.

Bluetooth-tilkobling i bilens infotainment: sårbarheter

Saå langt i år er det publisert to større studier som undersøker hvor (u)sikker en bils Bluetooth-tilkobling er. Resultatene av begge var ganske alarmerende, selv om de ikke peker mot noen umiddelbar kritisk fare. I hvert fall foreløpig.

PerfektBlue-studien om Bluetooth-sikkerhet i bil

Denne forskningen ble ledet av PCA Cyber Security. Teamet fokuserte på OpenSynergy BlueSDK-stakken, en av de mest brukte Bluetooth-implementasjonene i bilsystemer i dag, tatt i bruk av store bilprodusenter som Ford, Mercedes-Benz og hele Volkswagen-gruppen.

Forskerne avdekket alvorlige sårbarheter (CVE-2024-45431 til CVE-2024-45434), som hver gir ondsinnede aktører den tilgangen som trengs for å leke seg med bilen og dataene den lagrer, helt opp til fjernkjøring av kode. Et sitat fra rapporten:
“PCA Security Assessment Team identifiserte flere sårbarheter med lav til kritisk alvorlighetsgrad, som gjør det mulig for en angriper å oppnå 1-klikk Remote Code Execution (RCE) i operativsystemet til en enhet som benytter BlueSDK Bluetooth-stakken. Med dette tilgangsnivået kan en angriper manipulere systemet, eskalere privilegier og utføre lateral bevegelse til andre komponenter i det målrettede produktet.”

I enklere ordelag gjør sårbarhetene blant annet at angripere kan gjøre følgende:

  • stjele kontaktlister og anropshistorikk;
  • spore bilens posisjon;
  • kapre mikrofoner for avlytting;
  • nå andre deler av bilens interne nettverk (sjeldne tilfeller, men det forekommer).

Heldigvis kunne ikke ratt og pedaler manipuleres gjennom de omtalte hullene. Leverandører begynte å slippe oppdateringer mot slutten av 2024 og begynnelsen av 2025; hvis du kjører en Mercedes, en Ford eller noe fra Volkswagen Aktiengesellschaft, bør du sjekke etter oppdateringer.

BlueToolkit-undersøkelsen

BlueToolkit er et rammeverk med åpen kildekode for testing av Bluetooth-sårbarheter, laget av System Security Group ved ETH Zurich i samarbeid med Cyber Defence Campus. Nylig brukte teamet bak rammeverket verktøyet sitt til å teste hvor sikker Bluetooth er i 22 forskjellige bilmodeller, inkludert Renault, BMW, Honda, Tesla og flere. Alt i alt oppdaget de 64 sårbarheter.

Den testingen hadde som mål å avdekke svakheter som muliggjør fjernkjøring av kode, tjenestenekt og uttrekk av data. I prosessen viste forskerne også hvordan angripere kunne stjele kontakter, avlytte, spore kjøretøy og, i noen sjeldne tilfeller, til og med forstyrre driften av bilenes kjernefunksjoner.

Beskytte bilens Bluetooth-tilkobling mot angrep

Her er noen tiltak du kan ta for å beskytte deg mot ubehagelige overraskelser i bilen:

  • Ikke glem å slå av Bluetooth når du ikke bruker den. Enkelt, men effektivt: ingen tilkobling — ingen kapring. Særlig når du parkerer på en offentlig plass.
  • Rydd opp i listen over sammenkoblede enheter. Alt som ser mistenkelig ut må slettes. Enda bedre, slett alt og koble kun til det du trenger på nytt.
  • Pass på at tilkoblingen er passordbeskyttet. I de fleste tilfeller er det slik som standard, men det skader aldri å dobbeltsjekke. Og gjør passordet mer komplisert enn en rett sekvens fra 1 til 8.
  • Hold deg oppdatert. Som nevnt ovenfor har bilprodusentene sluppet oppdateringer som svar på undersøkelsene. Sørg for at fastvaren til bilens infotainmentsystem er oppdatert.

Andre innlegg av forfatteren

I fokus: Flyoobe, et verktøy for tilpasning av Windows 11-installasjonen
Artikkel
I fokus: Flyoobe, et verktøy for tilpasning av Windows 11-installasjonen
Flyoobe er, etter alt å dømme, et av de mest populære verktøyene for tilpasning av Windows 11-installasjonen. Lær hva det kan gjøre, og hvordan du bruker det (alt er enkelt).
Google introduserer «Gjenopprettingskontakter», en måte å få tilbake tilgang til en konto.
Artikkel
Google introduserer «Gjenopprettingskontakter», en måte å få tilbake tilgang til en konto.
Google har lagt til enda én metode for kontogjenoppretting til de to som allerede er kjent. Lær hvordan du setter opp gjenopprettingskontakten.
Endelig en AI-superdatamaskin for hjemmebruk
Artikkel
Endelig en AI-superdatamaskin for hjemmebruk
Nvidia begynner å selge DGX Spark, en "personlig AI-superdatamaskin" som kan kjøre modeller med 200 milliarder parametere. Prisen er $3,999.
Slik installerer du Windows 11 på en ikke-støttet PC
Artikkel
Slik installerer du Windows 11 på en ikke-støttet PC
Støtten for Windows 10 avsluttes 14. oktober 2025. Hvis PC-en din ikke støttes, les videre for å lære om måter å oppgradere til Windows 11 likevel.