Perfekte blaue Schwäche Mercedes, VW und Skodaborns It und Windows Blog

Im blauen SDK werden sie nach dem Begriff “perfekt blau” zusammengefasst und seit 2024 bekannt. Bluetooth bei einem Angriff auf Freizeitsysteme haben Sicherheitsforscher jetzt gezeigt, dass Mercedes -Fahrzeuge und Skodak noch schwach sind.

Blue SDK von OpenSynergy

Blue SDK OpenSynergy ist ein deutscher Hersteller des Softwareentwicklungskits. Blue SDK ist sehr anpassungsfähig, ein hoch angepasster Bluetooth -Protokollstapel und Experten, die für die Entwicklung interaktiver Bluetooth -Stapel entwickelt wurden. Das SDK ermöglicht das erweiterte Audio -Streaming, Bluetooth durch niedrige Energie und Geräte zu integrieren.

Das Blue SDK verwendet auch Softwareentwickler von Automobilherstellern. Im Mai 2024 berichtete die PC Cyber Security OpenSynergy (frühere PC -Automobile) in Blue SDK einige potenzielle Kräfte (summiert blau unter dem perfekten Blau). Nach diesen Informationen löste OpenSynergy diese potenziellen Schwächen und stellte den Kunden im September 2024 zur Verfügung.

Betroffen von Mercedes, VW und Skoda Pefektblue

Das obige Problem ist die oben genannte Tatsache, dass Hersteller die angepasste Version Ihrer SKD -Firmware nicht in Ihre Produkte und Schlaf -Updates einnehmen. Da die Blue -Einstellung des SDK unterschiedliche Sicherheitsstufen unterstützt, um eingehende Verbindungen von Remote -Geräten herzustellen. Der letzte Entwickler liegt in der Verantwortung, die korrekte Genehmigung für die Bluetooth -Zielprofile zu wählen.

Die PCA-Sicherheitsbewertung hat mehrere Schwächen (CVE-2024-454333 CVE-2024-4543333), CVE-2024-454333), CVE-2024-454333), einen Angreifer, um einen Angriff zu verwenden (RCE). Mit diesem Zugang kann ein Angreifer das System manipulieren, seine Berechtigungen verteilen und auf andere Komponenten des Zielprodukts zugreifen.

PC Cyber -Sicherheitsforscher haben aktuelle Fahrzeuge untersucht, die Blue SDK verwenden. Volkswagen ID.4 (ICAS3-System), Mercedes-Benz (NTG6) und Skoda Superb (MIB3) griffen erfolgreich abgeschlossene Angriffe an.

Zusätzlich zu den genannten Lieferanten gibt es viele andere, einschließlich externer Automobillieferanten (in der obigen “undis geschlossenen OEM” aufgeführt), ebenfalls der Verdacht dieses Angriffs.

Durch die Version eines Remote -Codes im Fahrzeug -Infotainment -System konnten die Angreifer GPS -Koordinaten in Fahrzeuggesprächen, Zugang zu Telefonkontakten und möglicherweise kritischeren Subsystemen im Fahrzeug lesen. Das PC Security Assessment Team hat in diesem Artikel Erkenntnisse mit mehreren Details eröffnet.

Der Computer nahm die Fakten in dieser Nachricht und PCA Cyber Security Volkswagen schreibt, um die Schwächen von Mercedes-Benz und Skoda zu kennen und gab ihnen genug Zeit, um Patches zu installieren. Laut Bleeping Computer erhielten die Forscher keine Antwort von Herstellern und machten am 7. Juli 2025 die ganze Öffentlichkeit.

VW Limited Attack Option

Der Bleeping -Computer bat sie, sich zu drei Automobilherstellern zu äußern. Der Sprecher von Volkswagen sagte: “Untersuchungen haben gezeigt, dass es unter bestimmten Bedingungen über Bluetooth auf das Fahrzeug -Infotainment -System abzielt.”

Zu diesem Zweck müssen mehrere Anforderungen eingehalten werden: Das Fahrzeug muss eingeschaltet werden und das Infotainment -System muss sich im Matching -Modus befinden, wodurch ein Bluetooth -Gerät für das Fahrzeug aktiviert werden muss. Darüber hinaus muss der Fahrzeugbenutzer den Bluetooth -Zugriff vom Angreifer auf dem Touchscreen aktivieren. Eine weitere Bedingung ist, dass der Angreifer von maximal 5 bis 7 Metern entfernt werden muss.

VW hat betont, dass, wenn ein Hacker nicht in kritische Fahrzeugfunktionen wie Management, Fahrerunterstützung, Motor oder Bremse in einer anderen externen Steuereinheit für seine Sicherheitsfunktionen eingreifen kann.

Mercedes erklärte, Merced meldete die Ereignisse im November 2024. Das Unternehmen informierte sich Berichten zufolge über sein Wissen und habe alle notwendigen Maßnahmen ergriffen, um das Risiko zu verringern. Open Synergy hat bereits das Bluesdk -Bibliotheks -Update gegeben, das auch über Outdoor -Updates verfügbar ist.

Letzte Gedanken

Insgesamt scheint sehr blaue Schwäche attraktiv zu sein, kann aber in seinen Auswirkungen sein. Ich kann nicht beurteilen, ob alle Einschränkungen der Grenze von VWS in VWs Antworten auf Computer ausführen sollten. Der Fall zeigt jedoch die Risiken in modernen Fahrzeugen und die Eigentümer von Fahrzeugen haben kein Radar.

Smartphone -Kupplungen umfassen nur Beziehungen und andere Daten, die auf das Risiko übertragen werden können, und andere Daten können das Fahrzeug bei zurückgegebener Fahrzeug nicht mehr löschen.

Der PWN2own 2025 Hacker -Wettbewerb war auch die Kategorie “Automobil Hacks of Automobiles”. In PWN2own Automotive 2025 fanden die Teilnehmer 49-Tage-Schwachstellen in Software Defined Vehicles (SDV). Es ging um Kategorien: Infotaainment Systems (IVI), Ladegeräte für Elektrofahrzeuge und Betriebssysteme sowie die Tendenz, hier Micro -Berichte zu mikroberichten.

Und am 27. Juni 2025 fand ich diesen Artikel im Register. Das British Security Company Company Company Test Partners (PTP) Renault Clio (Baujahr 2016) wurde als Testobjekt getestet. Renault, um die Daten von Clio, Bremsen und Beschleunigen zu korrigieren. Und am 26. Juni 2025 wurde in dieser Nachricht der 0-tägige verletzliche Bluetooth-Punkt geöffnet, der Millionen von Bluetooth-Kopfhörern ermöglicht.

Weitere gefährliche Risiken in modernen Fahrzeugen, Lidar -Systeme, sind das Risiko von Smartphones, die Kamera -Chips gefährden, wie Sie es hier lesen können. Aber die Automobilhersteller und ihre Industrie basieren zunehmend auf Software -definierten Fahrzeugen. Ich habe kürzlich gelesen, dass dies die einzige Möglichkeit war, die Herstellerränder zu erhöhen. Eine schöne neue Welt.