Milyonlarla Mercedes, Volkswagen və Skoda avtomobillərini Bluetooth vasitəsilə sındırmaq mümkündür

     PCA CyberSecurity şirkətinin tədqiqatçıları Mercedes-Benz, Volkswagen və Skoda markalı avtomobillərin kompüter sistemlərində “bir kliklə” sındırıla bilən boşluq aşkarlayıblar. Bu boşluq, OpenSynergy tərəfindən hazırlanmış və həmin markalara məxsus avtomobillərdə infotainment (əyləncə və informasiya) və idarəetmə sistemlərindən cavabdeh olan BlueSDK sistemindən istifadə edən modelləri əhatə edir. Məlumata görə, başqa bir avtomobil markası da bu risk altındadır, lakin onun adı açıqlanmır.

     Bu avtomobillərin sistemlərində uzaqdan kod icrası mümkündür, yəni, zərərli proqram təminatının quraşdırılması, GPS vasitəsilə yerləşmənin izlənməsi, hətta Bluetooth üzərindən qoşulmuş cihazlarla mikrofon vasitəsilə səs yazılması mümkündür. Məlumata əsasən, OpenSynergy və avtomobil istehsalçıları bu problem barədə artıq 1 ildən çoxdur xəbərdardırlar. Üstəlik, OpenSynergy BlueSDK üçün bu zəifliyi aradan qaldıran yeniləmə də buraxıb, lakin bir çox avtomobil istehsalçıları bu müddət ərzində avtomobillərin proqram təminatını yeniləməyiblər.

     Bu boşluq potensial olaraq milyonlarla avtomobili əhatə edə bilər. Lakin qapalı proqram təminatından istifadə olunduğuna görə, hansı konkret modellərdə zəif versiyalı BlueSDK sisteminin quraşdırıldığını müəyyənləşdirmək çətindir. Yaxşı xəbər budur ki, bu boşluqdan istifadə etmək istəyən hücumçu Bluetooth bağlantısı zonasının daxilində olmalıdır. Bu isə o deməkdir ki, hücum məsafəsi təxminən işlək vəziyyətdə olan avtomobildən 10 metr radiusla məhdudlaşır.