Современные автомобили давно перестали быть просто средствами передвижения, превратившись в сложные компьютерные системы на колесах. И, как любые компьютеры, они подвержены кибератакам. Новая уязвимость, получившая название PerfektBlue, ставит под угрозу владельцев автомобилей Mercedes-Benz, Volkswagen и Skoda из-за атак через Bluetooth, результатом которых может стать в том числе и удаленное выполнение программного кода.

Брешь, обнаруженная специалистами PCA CyberSecurity, позволяет хакерам устанавливать вредоносные программы, отслеживать местоположение автомобиля с помощью GPS, а также записывать звук с микрофона при помощи подключенного через Bluetooth устройства.

Уязвимость присутствует в автомобилях, использующих систему BlueSDK компании OpenSynergy, которая поддерживает основные информационно-развлекательные компоненты и средства управления в автомобилях Volkswagen и Mercedes. То же самое относится к чешской марке Skoda и четвертому производителю, который пока не назван.

По данным BleepingComputer, о существовании уязвимости специалистам OpenSynergy и автопроизводителям известно уже больше года. Впервые информация о ней была получена в мае 2024-го, а уже к сентябрю были выпущены заплаты для BlueSDK. Однако многие автопроизводители до сих пор так и не обновили прошивку в своих моделях. Это означает, что миллионы автомобилей, находящихся на дорогах, остаются уязвимыми. Точное количество затронутых моделей определить сложно, поскольку данные о применении BlueSDK и его версиях держатся производителями в секрете.

Хотя технически эксплойт PerfektBlue очень прост в реализации, он требует физического присутствия – атака возможна только через Bluetooth-соединение на расстоянии до 10 метров, и только когда автомобиль находится в рабочем состоянии. Тем не менее, эксперты предупреждают о серьезности риска, особенно в густонаселенных районах и на парковках.