Современные автомобили всё активнее интегрируются с цифровыми технологиями, обеспечивая удобство и новые возможности для водителей и пассажиров. Однако рост цифровизации приносит и новые угрозы безопасности. Недавно специалисты PCA Cyber Security выявили критические уязвимости в широко используемом Bluetooth-стеке BlueSDK, которые могут привести к удалённому взлому миллионов автомобилей с использованием атаки под названием PerfektBlue. Эта находка открывает окно в потенциальные риски, которые несёт с собой развитие автомобильных технологий и подчеркивает необходимость максимальной кибербезопасности в этой области. Основа угрозы заключается в BlueSDK — программном обеспечении для работы с Bluetooth, разработанном компанией OpenSynergy.
Этот стек внедрён во множество устройств, включая современные информационно-развлекательные системы автомобилей таких производителей, как Mercedes-Benz, Skoda, Volkswagen, а также других автопроизводителей. Высокая распространённость BlueSDK делает уязвимости, обнаруженные в нём, особенно опасными. В ходе исследований специалисты PCA Cyber Security выявили ряд уязвимостей, которые позволяют злоумышленникам выполнять удалённое выполнение кода. Это означает, что хакер может получить полный контроль над инфотейнмент-системой автомобиля, обходя существующие механизмы безопасности. Названная «PerfektBlue» атака строится на цепочке этих уязвимостей, что расширяет возможности злоумышленника далеко за рамки простой прослушки или слежки.
После успешного взлома злоумышленники могут отслеживать геолокацию автомобиля, записывать звук из салона, а также получить доступ к телефонной книге владельца. Эти возможности несут серьёзные угрозы как для конфиденциальности, так и для личной безопасности пользователей. Такой уровень контроля над инфотейнмент-системой также создает предпосылки для дальнейших атак, включая возможность перемещения вредоносного ПО к более критичным системам автомобиля, что теоретически может привести к манипуляциям со стерео-рулем, сиреной или дворниками. Хотя прямое управление системами безопасности автомобиля через BlueSDK и уязвимость PerfektBlue пока что не было продемонстрировано, предыдущие исследования подтвердили, что поражение информационно-развлекательных систем может стать отправной точкой для более масштабных атак на транспортное средство. Это подчёркивает важность быстрого реагирования и внедрения патчей со стороны производителей.
Злоумышленнику для проведения атаки необходимо находиться в зоне действия Bluetooth и иметь возможность сопряжения с информационно-развлекательной системой автомобиля. В некоторых случаях цепочка эксплуатации требует всего одного клика со стороны пользователя, а в других — сопряжение может происходить без какого-либо взаимодействия с водителем. Так называемая «однокликовая» эксплуатация серьёзно увеличивает риски, так как даже самый минимальный человеческий фактор способен привести к успешному взлому. В свою очередь компания OpenSynergy получила уведомление об уязвимостях в мае 2024 года. Уязвимости получили четыре уникальных идентификатора CVE: CVE-2024-45434, CVE-2024-45431, CVE-2024-45432 и CVE-2024-45433.
После этого были разработаны и распространены патчи, и с сентября 2024 года клиенты начали получать обновления для защиты своих продуктов. Хоть первичная задержка в раскрытии информации об уязвимости связана с необходимостью предоставления времени на широкое развертывание исправлений, публичное освещение проблемы играет важную роль в повышении осведомленности автопроизводителей и пользователей о потенциальных рисках, а также подталкивает к усилению мер защиты. Уязвимости в BlueSDK и атака PerfektBlue не являются единичным случаем в сфере автомобильной кибербезопасности. Ранее PCA Cyber Security раскрывала опасные уязвимости, позволяющие удалённо взламывать электромобили Nissan Leaf, а также продукцию Subaru с их платформой Starlink. Подобные находки свидетельствуют о системной проблеме в защите современных транспортных средств, где недостаточное внимание к вопросам безопасности может привести к катастрофическим последствиям.
Развитие технологий беспроводной связи и интеграция множества цифровых сервисов в автомобиль создаёт сложную экосистему, которая требует тщательного анализа и постоянного совершенствования защитных механизмов. Производители транспортных средств обязаны уделять первоочередное внимание безопасности систем Bluetooth и других коммуникационных каналов, чтобы не допускать подобных уязвимостей. Для пользователей автомобилей важно понимать риски, связанные с подобными атаками, и принимать простые меры безопасности. К ним относятся обновление программного обеспечения информационно-развлекательных систем при появлении соответствующих патчей, осторожность при сопряжении новых устройств с автомобилем, а также внимательность к необычному поведению систем автомобиля. В конечном счёте атака PerfektBlue служит тревожным сигналом индустрии и обществу о необходимости усиленного контроля и инноваций в области автомобильной кибербезопасности.
Только комплексный подход, включающий сотрудничество производителей, исследовательских групп и конечных пользователей, позволит минимизировать угрозы и обеспечить надежность современных автомобилей в эпоху цифровых технологий.
