Milioni di auto furono in pericolo per colpa del Bluetooth: PerfektBlue
I ricercatori di PCA Cyber Security scoprirono vulnerabilità critiche nello stack Bluetooth BlueSDK che avrebbero potuto trasformare milioni di auto in giocattoli telecomandati.
Le patch sono state create e distribuite ai clienti a partire da settembre 2024, ma PCA Cyber Security ha aspettato fino ad ora a divulgarle per assicurarsi che le correzioni fossero ampiamente diffuse.
Le falle permettevano l'esecuzione remota di codice bypassando le sicurezze: una volta infiltrati nel sistema di infotainment, gli hacker potevano tracciare la posizione, registrare audio, rubare la rubrica e potenzialmente controllare sterzo, clacson e tergicristalli.
L'attacco PerfektBlue richiedeva che l'hacker si trovasse nel raggio Bluetooth e accoppiasse il laptop con l'infotainment target, necessitando al massimo 1 click dall'utente per essere sfruttato. BlueSDK è presente in milioni di dispositivi e l'attacco è stato testato su Mercedes-Benz, Skoda e Volkswagen.
