Bluetooth в автомобиле: скрытые опасности и как защитить себя
В начале XX века автомобили перестали быть чем-то экзотическим. Да, они всё ещё были довольно дорогими — не то чтобы сейчас это не так — но, в целом, внедрение конвейера, позволившего наладить массовое производство машин, снизило стоимость и насытило рынок.
Сегодня автомобили действительно повсюду. Некоторые общества, например США, невозможно представить без них. Вскоре после того как автомобили стали более-менее доступным товаром, в них появились развлекательные системы. Первая, автомобильный радиоприёмник, была установлена в модели Chevrolet в 1922 году, а в 1930-м Motorola начала выпускать 5T71, первый сторонний аудиокомплект, разработанный специально для автомобилей.
Сегодня мультимедийные системы автомобилей одновременно служат навигаторами, «сосками» для детей (мультфильмы!), средствами связи и элементами безопасности. В большинстве случаев их подключение обеспечивается Bluetooth, технологией с десятками и десятками применений. Это плюс: никакой технологической лапши из проводов, свисающей из портов системы, всё по воздуху. Но у этой медали есть и обратная сторона.
Bluetooth-подключение мультимедийной системы автомобиля: уязвимости
В этом году уже вышли два крупных исследования, выяснявшие, насколько (не)безопасно Bluetooth-подключение автомобиля. Их результаты оказались весьма тревожными, хотя и не указывают на немедленную критическую опасность. По крайней мере, пока.
Исследование безопасности автомобильного Bluetooth PerfektBlue
Исследование возглавила компания PCA Cyber Security. Команда сосредоточилась на стеке OpenSynergy BlueSDK, одной из самых широко используемых реализаций Bluetooth в автомобильных системах сегодня, принятой крупными автопроизводителями, такими как Ford, Mercedes-Benz и весь концерн Volkswagen.
Исследователи обнаружили серьёзные уязвимости (CVE-2024-45431 по CVE-2024-45434), каждая из которых предоставляет злоумышленникам доступ, достаточный для манипулирования автомобилем и хранящимися в нём данными, вплоть до удалённого выполнения кода. Цитата из отчёта:
“Команда PCA Security Assessment выявила несколько уязвимостей от низкой до критической степени, позволяющих злоумышленнику получить 1-click Remote Code Execution (RCE) в операционной системе устройства, использующего стек Bluetooth BlueSDK. На таком уровне доступа злоумышленник мог бы манипулировать системой, повышать привилегии и осуществлять латеральное перемещение к другим компонентам целевого продукта.”
Проще говоря, среди прочего эти уязвимости позволяют злоумышленникам делать следующее:
- похищать списки контактов и историю звонков;
- отслеживать местоположение автомобиля;
- перехватывать микрофоны для прослушки;
- проникать в другие части внутренней сети автомобиля (редкие случаи, но всё же).
К счастью, через эти дыры рулём и педалями управлять не удавалось. Поставщики начали выпускать патчи в конце 2024-го и начале 2025 года; если вы ездите на Mercedes, Ford или любом автомобиле концерна Volkswagen Aktiengesellschaft, проверьте наличие обновлений.
Исследование BlueToolkit
BlueToolkit — это открытый фреймворк для тестирования уязвимостей Bluetooth, созданный группой System Security Group ETH Zurich совместно с Cyber Defence Campus. Недавно команда, стоящая за фреймворком, использовала своё детище, чтобы проверить безопасность Bluetooth в 22 разных моделях автомобилей, включая Renault, BMW, Honda, Tesla и другие. В итоге они обнаружили 64 уязвимости.
Тестирование было направлено на выявление слабых мест, позволяющих выполнять удалённый код, проводить атаки отказа в обслуживании и извлекать данные. По ходу работы исследователи также показали, как злоумышленники могут красть контакты, подслушивать, отслеживать автомобили и в некоторых редких случаях даже нарушать работу ключевых функций автомобилей.
Защита Bluetooth-подключения автомобиля от атак
Вот несколько мер, которые помогут защититься от неприятных сюрпризов в вашем автомобиле:
- Не забывайте отключать Bluetooth, когда он не нужен. Просто и эффективно: нет соединения — нет перехвата. Особенно при парковке в общественных местах.
- Прочистите список сопряжённых устройств. Всё подозрительное нужно удалить. Ещё лучше удалить всё и заново привязать только то, что действительно нужно.
- Убедитесь, что соединение защищено паролем. В большинстве случаев так и есть по умолчанию, но не лишне перепроверить. И пусть пароль будет сложнее, чем простая последовательность от 1 до 8.
- Держите систему в актуальном состоянии. Как уже упоминалось, автопроизводители выпустили патчи в ответ на эти исследования. Убедитесь, что прошивка мультимедийной системы вашего автомобиля обновлена.
