Исследователи из PCA Cyber Security (ранее PCAutomotive), специализирующейся на тестировании на проникновение и анализе угроз, обнаружили серьёзные уязвимости в стеке Bluetooth BlueSDK, разработанном OpenSynergy. Уязвимости могут быть использованы для удалённого взлома миллионов автомобилей. Анализ BlueSDK выявил несколько уязвимостей, позволяющих выполнять удалённый код, обходить системы безопасности и похищать данные. Комбинируя эти уязвимости, специалисты PCA продемонстрировали атаку под названием PerfektBlue, которая позволяет получить доступ к информационно-развлекательной системе автомобиля. Атака даёт злоумышленнику возможность отслеживать местоположение автомобиля, записывать звук из салона и получать доступ к телефонной книге водителя. Более того, при определённых условиях возможен доступ к другим системам, включая управление рулём, сигналом и стеклоочистителями … Читать далее Эксперты выявили критические уязвимости Bluetooth в автомобилях Mercedes, Skoda и Volkswagen