Bluetooth w samochodzie: ukryte zagrożenia i jak się chronić
Na początku XX wieku samochody przestały być czymś egzotycznym. Owszem, nadal były dość drogie — nie to, żeby dziś nie były — ale ogólnie wprowadzenie linii montażowej, które umożliwiło masową produkcję pojazdów, obniżyło koszty i nasyciło rynek.
Dziś samochody są naprawdę wszechobecne. Niektóre społeczeństwa, jak to w USA, są bez nich niewyobrażalne. Niedługo po tym, jak stały się w miarę przystępnym produktem, samochody zyskały systemy rozrywki. Pierwszy z nich, radio samochodowe, zamontowano w modelu Chevroleta w 1922 r., a w 1930 r. Motorola zaczęła produkować 5T71, pierwszy zewnętrzny zestaw audio zaprojektowany specjalnie do samochodów.
Dziś systemy infotainment w samochodach pełnią też funkcję urządzeń nawigacyjnych, uspokajaczy dla dzieci (bajki!), zestawów komunikacyjnych i modułów bezpieczeństwa. W większości przypadków łączność zapewnia Bluetooth, technologia mająca dziesiątki i dziesiątki zastosowań. To plus: żadnego technologicznego spaghetti przewodów zwisających z portów systemu, wszystko dzieje się w powietrzu. Ale jest też druga strona medalu.
Połączenie Bluetooth w systemie infotainment samochodu: podatności
W tym roku opublikowano jak dotąd dwa duże badania sprawdzające, na ile (nie)bezpieczne jest samochodowe połączenie Bluetooth. Wyniki obu były dość niepokojące, choć nie wskazują na bezpośrednie, krytyczne zagrożenie. Przynajmniej na razie.
Badanie bezpieczeństwa samochodowego Bluetooth PerfektBlue
Badaniem kierowała firma PCA Cyber Security. Zespół skupił się na stosie OpenSynergy BlueSDK, jednej z najpowszechniej stosowanych dziś implementacji Bluetooth w systemach motoryzacyjnych, używanej przez dużych producentów, takich jak Ford, Mercedes-Benz czy cała grupa Volkswagena.
Badacze odkryli poważne podatności (CVE-2024-45431 do CVE-2024-45434), z których każda daje atakującym dostęp umożliwiający manipulowanie samochodem i przechowywanymi w nim danymi, aż po zdalne wykonanie kodu. Cytat z raportu:
“Zespół PCA Security Assessment zidentyfikował wiele podatności o niskiej do krytycznej wadze, pozwalających atakującemu uzyskać jednoklikowe zdalne wykonanie kodu (RCE) w systemie operacyjnym urządzenia wykorzystującego stos Bluetooth BlueSDK. Przy takim poziomie dostępu atakujący mógłby manipulować systemem, eskalować uprawnienia i wykonywać ruchy boczne do innych komponentów docelowego produktu.”
Mówiąc prościej, między innymi, podatności umożliwiają atakującym:
- podebrać listy kontaktów i historię połączeń;
- śledzić położenie samochodu;
- przejąć mikrofony do podsłuchu;
- dostać się do innych części wewnętrznej sieci samochodu (rzadkie przypadki, ale jednak).
Na szczęście przez wskazane luki nie dało się manipulować kierownicą ani pedałami. Dostawcy zaczęli wydawać poprawki pod koniec 2024 i na początku 2025 roku; jeśli jeździsz Mercedesem, Fordem lub czymkolwiek z Volkswagen Aktiengesellschaft, koniecznie sprawdź aktualizacje.
Badanie BlueToolkit
BlueToolkit to otwartoźródłowe ramy do testowania podatności Bluetooth stworzone przez System Security Group na ETH Zurich we współpracy z Cyber Defence Campus. Niedawno zespół stojący za tym narzędziem użył go do sprawdzenia bezpieczeństwa Bluetooth w 22 różnych modelach samochodów, w tym Renault, BMW, Hondzie, Tesli i innych. Łącznie odkryto 64 podatności.
Celem testów było ujawnienie słabości umożliwiających zdalne wykonanie kodu, ataki typu odmowa usługi oraz wykradanie danych. Przy okazji badacze pokazali też, jak atakujący mogliby kraść kontakty, podsłuchiwać, śledzić pojazdy, a w niektórych rzadkich przypadkach nawet zakłócać działanie kluczowych funkcji auta.
Jak chronić połączenie Bluetooth w samochodzie przed atakami
Oto kilka kroków, które możesz podjąć, by uchronić się przed niemiłymi niespodziankami w samochodzie:
- Nie zapominaj wyłączać Bluetooth, gdy go nie używasz. Proste, ale skuteczne: nie ma połączenia — nie ma przejęcia. Zwłaszcza podczas parkowania na publicznym parkingu.
- Wyczyść listę sparowanych urządzeń. Wszystko, co wygląda podejrzanie, należy usunąć. A najlepiej usuń wszystko i sparuj od nowa tylko to, czego potrzebujesz.
- Upewnij się, że połączenie jest zabezpieczone hasłem. W większości przypadków tak jest domyślnie, ale warto to sprawdzić. I niech to hasło będzie czymś bardziej złożonym niż prosty ciąg od 1 do 8.
- Bądź na bieżąco z aktualizacjami. Jak wspomniano wyżej, producenci samochodów wydali poprawki w odpowiedzi na badania. Upewnij się, że oprogramowanie układowe systemu infotainment w Twoim aucie jest aktualne.
