Исследователи из USENIX с помощью фреймворка BlueToolkit выявили 128 уязвимостей в Bluetooth-системах современных автомобилей — тест охватил 22 модели от 14 производителей (выпуски 2015–2023 гг.).
BlueToolkit — это набор автоматизированных тестов, которые проверяют информационно-развлекательные системы автомобилей на десятки известных атак.
Инструмент показал: уязвимости в Bluetooth-реле дают злоумышленнику не только способ «подслушать» соединение, но и реально перехватывать SMS-коды, вытягивать контакты и вынуждать мультимедиа систему «падать». Последствия могут выходить далеко за рамки только неудобств в салоне: взлом может привести к угонам, компрометации аккаунтов владельца (через перехват 2FA), утечке адресной книги и даже к отказу автомобиля.
Несколько конкретных примеров из исследования: Renault Megane (2021) — 13 положительных тестов; Toyota Corolla (2023) — 9; BMW X2 (2021) — 10. Среди протестированных марок меньше всего уязвимостей нашлось у Skoda (модель Enyaq 2023 года показала нулевой результат по 30 тестам). Tesla Model Y 2023 года выпуска продемонстрировала две уязвимости, в Audi A5 и e-tron 2020 года нашлось по 4 и 6 ошибок соответственно.Эти числа — не «оценка качества марки», а проверка защищенности одной единственной технологии. Исследование открыто и репродуцируемо — авторы опубликовали BlueToolkit и отчёты, а находки были доведены до производителей для исправления.
Тем не менее водителям рекомендуется отключать Bluetooth, когда он не нужен, связывать автомобиль только с проверенными устройствами, следить за обновлениями ПО у производителя и вовремя их устанавливать.Подписаться на Киберполицию РоссииMax IВK IОKЧат-бот Киберполиции РоссииПоддержать канал
