Mit kockáztatunk?
A veszély nem csupán technikai jellegű. Ha illetéktelenek kihasználják a hibákat, lehallgathatják az autóban folytatott beszélgetéseket, megszerezhetik a kapcsolati listákat a csatlakoztatott telefonokról, sőt, a GPS-koordinátákat is követhetik. Mindehhez elég lehet mindössze egyetlen jóváhagyás az autó kijelzőjén, amikor a telefon Bluetooth-on keresztül párosodik a rendszerrel – de bizonyos modellek esetén ez akár automatikusan is megtörténhet.
Kik az érintettek, mi a helyzet a javítással?
A hibákat 2024 júniusában jelentették az OpenSynergy-nek, amely fejleszti a BlueSDK-t, és szeptemberben már elkészült a frissítés. Viszont a javítást az autógyártóknak kell telepíteniük saját rendszereikre. Eddig csak a Volkswagen vizsgálja az ügyet, és hangsúlyozzák, hogy a támadáshoz több feltételnek is teljesülnie kell: a támadónak 5-7 méteren belül kell lennie, járnia kell a motornak, a rendszernek párosítási módban kell lennie, és a felhasználónak jóvá kell hagynia a hozzáférést. Mindazonáltal, amíg a javításokat nem vezetik be minden érintett autónál, a kockázat továbbra is fennáll.
