RO
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

Bluetooth în mașină: pericolele ascunse și cum să te protejezi

Bluetooth-ul din mașină este ceva obișnuit în zilele noastre; câteva studii recente au arătat că nu este chiar sigur. Continuați să citiți pentru a afla detaliile și cum să vă protejați.
J
  • Jim Richards,
  • acum 16 zile
  • Editor Informer Technologies, Inc.

Bluetooth în mașină: pericolele ascunse și cum să te protejezi Bluetooth în mașină: pericolele ascunse și cum să te protejezi

La începutul secolului al XX-lea, automobilele au încetat să mai fie ceva exotic. Da, erau încă destul de scumpe — nu că n-ar fi și astăzi — însă, per ansamblu, introducerea liniei de asamblare, care a făcut posibilă producția în masă de vehicule, a redus costurile și a saturat piața.

Astăzi, mașinile sunt cu adevărat omniprezente. Unele societăți, precum cea a SUA, sunt de neimaginat fără ele. La scurt timp după ce au devenit un produs cât de cât accesibil, mașinile au primit sisteme de divertisment. Primul, un radio auto, a fost instalat pe un model Chevrolet în 1922, iar în 1930, Motorola a început să producă 5T71, primul set audio de la un producător terț conceput special pentru automobile.

Astăzi, sistemele de infotainment auto servesc și drept dispozitive de navigație, suzete pentru copii (desene animate!), seturi de comunicare și echipamente de securitate. În cele mai multe cazuri, conectivitatea lor este asigurată de Bluetooth, o tehnologie cu nenumărate aplicații. Acesta este un plus: fără spaghete tehnologice de cabluri atârnând din porturile sistemului, totul e în aer. Dar există și reversul medaliei.

Conexiunea Bluetooth a sistemelor de infotainment auto: vulnerabilități

Anul acesta, până acum, au fost publicate două studii majore care investighează cât de (ne)sigură este conexiunea Bluetooth a unei mașini. Rezultatele ambelor au fost destul de alarmante, deși nu indică un pericol critic imediat. Cel puțin, deocamdată.

Studiul PerfektBlue privind siguranța Bluetooth la automobile

Cercetarea a fost coordonată de PCA Cyber Security. Echipa s-a concentrat pe stack-ul OpenSynergy BlueSDK, una dintre cele mai utilizate implementări Bluetooth în sistemele auto de astăzi, adoptată de mari producători precum Ford, Mercedes-Benz și întregul grup Volkswagen.

Cercetătorii au descoperit vulnerabilități majore (CVE-2024-45431 până la CVE-2024-45434), fiecare oferind actorilor rău-intenționați accesul necesar pentru a se juca cu mașina și cu datele pe care le stochează, până la execuție de cod de la distanță. Un citat din raport:
“Echipa de Evaluare a Securității din cadrul PCA a identificat multiple vulnerabilități, de la severitate redusă la critică, care permit unui atacator să obțină, cu un singur click, execuție de cod la distanță (RCE) în sistemul de operare al unui dispozitiv care utilizează stack-ul Bluetooth BlueSDK. La acest nivel de acces, un atacator ar putea manipula sistemul, escalada privilegiile și efectua mișcări laterale către alte componente ale produsului țintă.”

Pe înțelesul tuturor, printre altele, vulnerabilitățile le permit atacatorilor să facă următoarele:

  • sustragă listele de contacte și istoricul apelurilor;
  • urmărească locația mașinii;
  • preia controlul microfoanelor pentru a spiona;
  • accede la alte părți ale rețelei interne a mașinii (cazuri rare, dar totuși posibile).

Din fericire, prin respectivele breșe nu se putea interveni asupra volanului și pedalelor. Producătorii au început să lanseze patch-uri la sfârșitul lui 2024 și începutul lui 2025; dacă conduceți un Mercedes, un Ford sau orice vehicul din grupul Volkswagen Aktiengesellschaft, verificați actualizările.

Investigația BlueToolkit

BlueToolkit este un cadru open-source pentru testarea vulnerabilităților Bluetooth, realizat de System Security Group de la ETH Zurich în cooperare cu Cyber Defence Campus. Recent, echipa din spatele framework-ului și-a folosit creația pentru a testa cât de sigur este Bluetooth în 22 de modele de mașini diferite, inclusiv Renault, BMW, Honda, Tesla și altele. În total, au descoperit 64 de vulnerabilități.

Testarea a urmărit să evidențieze puncte slabe care permit execuție de cod la distanță, întreruperea serviciului și extragerea de date. În acest proces, cercetătorii au arătat, de asemenea, cum atacatorii ar putea fura contacte, spiona, urmări vehiculele și, în cazuri rare, chiar perturba funcționarea funcțiilor de bază ale mașinilor.

Protejarea conexiunii Bluetooth a mașinii împotriva atacurilor

Iată câteva măsuri pe care le puteți lua pentru a vă proteja de surprize neplăcute în mașină:

  • Nu uitați să dezactivați Bluetooth când nu îl folosiți. Simplu, dar eficient: fără conexiune — fără deturnare. Mai ales când parcați într-o parcare publică.
  • Curățați lista de dispozitive împerecheate. Orice pare suspect trebuie șters. Și mai bine, ștergeți tot și împerecheați din nou doar ce aveți nevoie.
  • Asigurați-vă că conexiunea este protejată cu parolă. În cele mai multe cazuri este așa în mod implicit, dar nu strică să verificați. Și faceți parola mai complexă decât o simplă secvență de la 1 la 8.
  • Rămâneți la zi cu actualizările. După cum am menționat mai sus, producătorii auto au lansat patch-uri ca răspuns la investigație. Asigurați-vă că firmware-ul sistemului de infotainment al mașinii este actualizat.

Alte postări ale autorului

În prim-plan: Flyoobe, un instrument de personalizare a instalării Windows 11
Articol
În prim-plan: Flyoobe, un instrument de personalizare a instalării Windows 11
Flyoobe este, probabil, unul dintre cele mai populare instrumente de personalizare a instalării Windows 11. Află ce poate face și cum se folosește (totul e simplu).
Google introduce «Contacte de recuperare», o modalitate de a recupera un cont.
Articol
Google introduce «Contacte de recuperare», o modalitate de a recupera un cont.
Google a adăugat încă o metodă de recuperare a contului la cele două deja cunoscute. Aflați cum să configurați contactul de recuperare.
În sfârșit, un supercomputer de IA pentru uz casnic
Articol
În sfârșit, un supercomputer de IA pentru uz casnic
Nvidia începe să vândă DGX Spark, un "supercomputer AI personal" capabil să ruleze modele cu 200 de miliarde de parametri. Prețul este $3,999.
Cum să instalezi Windows 11 pe un PC nesuportat
Articol
Cum să instalezi Windows 11 pe un PC nesuportat
Asistența pentru Windows 10 se încheie pe 14 octombrie 2025. Dacă PC-ul tău nu este compatibil, citește în continuare pentru a afla cum poți face totuși upgrade la Windows 11.