PCA CyberSecurity’den araştırmacılar, Mercedes-Benz, Volkswagen ve Škoda otomobillerinin bilgisayar sistemlerinde, tek tıklamayla saldırıya uğramalarına olanak tanıyan bir güvenlik açığı keşfetti. Bu markaların araçlarında bilgi-eğlence ve kontrol sistemlerinden sorumlu olan OpenSynergy’nin BlueSDK sistemini kullanan modelleri etkiliyor.
Başka bir markanın otomobilleri de risk altında ancak adı belirtilmemiş. Bu arabaların sistemlerinde uzaktan kod yürütme, yani kötü amaçlı yazılım yükleme, GPS üzerinden konum izleme ve hatta Bluetooth bağlantılı cihazları kullanarak bir mikrofondan ses kaydetme mümkün.
OpenSynergy ve otomotiv üretim ortakları bir yıldan fazla bir süredir sorunun bilidiğini iddia ediyor. Üstelik OpenSynergy, güvenlik açığını gideren bir BlueSDK güncellemesi yayınladı. Ancak birçok otomobil üreticisi bu süre zarfında otomobillerinin yazılımını güncellemedi.
Tehdit potansiyel olarak milyonlarca aracı etkileyebilir. Ancak kapalı kaynaklı yazılım kullanmak, hangi modellerde BlueSDK’nin güvenlik açığı bulunan sürümünün yüklü olduğunu belirlemeyi zorlaştırıyor. İyi haber şu ki, açıktan yararlanmak için saldırganın Bluetooth bağlantısının menzili içinde olması gerekiyor. Yani, saldırı menzili, çalıştırılan arabadan yaklaşık 10 metre ile sınırlı.
