Νέο κενό ασφαλείας σε γερμανικά αυτοκίνητα: Τι πρέπει να γνωρίζουν οι οδηγοί;

Εκατομμύρια αυτοκίνητα στη Γερμανία – μεταξύ αυτών μοντέλα Mercedes-Benz, Volkswagen και Skoda – βρέθηκαν εκτεθειμένα σε μια επικίνδυνη ευπάθεια ασφαλείας που αφορά τα συστήματα ψυχαγωγίας μέσω Bluetooth.

Ειδικοί της εταιρείας PCA Cyber Security αποκάλυψαν τέσσερα κενά ασφαλείας στο ιδιαίτερα διαδεδομένο λογισμικό BlueSDK της OpenSynergy, το οποίο χρησιμοποιείται ευρέως στα infotainment πολλών μοντέλων.

Η αποκάλυψη ήρθε στο φως μέσω του τεχνολογικού portal “BleepingComputer”, που δημοσίευσε τις τεχνικές λεπτομέρειες της υπόθεσης.

Η ερευνητική ομάδα επιβεβαίωσε ότι με συγκεκριμένες συνθήκες, ένας επίδοξος χάκερ θα μπορούσε να αποκτήσει πρόσβαση στο σύστημα ψυχαγωγίας του οχήματος, να παρακολουθεί τη θέση του, να ενεργοποιεί μικρόφωνα ή να διαβάζει αποθηκευμένα στοιχεία επικοινωνίας.

Πώς λειτουργεί η επίθεση – Οι βασικοί περιορισμοί για τους χάκερς

Για να εκμεταλλευτεί κάποιος το κενό ασφαλείας, απαιτείται η ταυτόχρονη συνδρομή πολλών παραγόντων: Ο επίδοξος εισβολέας πρέπει να βρίσκεται σε κοντινή απόσταση (έως πέντε με επτά μέτρα από το όχημα), η ανάφλεξη να είναι ενεργοποιημένη, και το σύστημα ψυχαγωγίας να βρίσκεται σε λειτουργία σύζευξης (pairing mode).

Το πιο σημαντικό – και καθησυχαστικό – είναι ότι ο οδηγός πρέπει να αποδεχθεί ο ίδιος το αίτημα σύζευξης της συσκευής του χάκερ.

Όπως διευκρινίζει η Volkswagen, ακόμα και σε περίπτωση επιτυχημένης επίθεσης, δεν είναι δυνατή η παρέμβαση σε ζωτικής σημασίας λειτουργίες του οχήματος (όπως το τιμόνι, τα φρένα ή ο κινητήρας), αφού τα συστήματα αυτά λειτουργούν με απομονωμένες ηλεκτρονικές μονάδες και ανεξάρτητες δικλίδες ασφαλείας.

Ποιες είναι οι πιθανές συνέπειες και πώς μπορούν να προστατευτούν οι οδηγοί;

Αν και δεν υπάρχει κίνδυνος για την ασφάλεια της οδήγησης, η επίθεση στο infotainment μπορεί να επιτρέψει σε χάκερ την καταγραφή τοποθεσίας, την πρόσβαση σε μικρόφωνα ή στα προσωπικά δεδομένα επαφών που βρίσκονται στο σύστημα του αυτοκινήτου.

Οι ερευνητές PCA απέδειξαν το κενό δοκιμαστικά σε πραγματικά αυτοκίνητα των τριών κατασκευαστών.

Η OpenSynergy διέθεσε ενημερωτικά patches και διορθώσεις ήδη από τον Σεπτέμβριο του 2024, δίνοντας τον απαραίτητο χρόνο στους κατασκευαστές αυτοκινήτων να διανείμουν τις αναβαθμίσεις στους πελάτες τους πριν κοινοποιήσουν δημόσια το εύρημα.

Επισημαίνεται ότι ανάλογη ευπάθεια διαπιστώθηκε και σε μοντέλα τέταρτης, προς το παρόν μη κατονομαζόμενης, αυτοκινητοβιομηχανίας, το όνομα της οποίας θα ανακοινωθεί επίσημα το Νοέμβριο 2025 – ώστε να δοθεί χρόνος για τη διανομή ενημερώσεων.

Τι συνιστούν οι ειδικοί σε όλους τους ιδιοκτήτες Mercedes, VW και Skoda;

Οι οδηγοί οφείλουν:

– Να απορρίπτουν οποιοδήποτε ύποπτο αίτημα σύζευξης Bluetooth.
– Να απενεργοποιούν το Bluetooth εάν δεν το χρησιμοποιούν.
– Να ελέγχουν τακτικά για διαθέσιμες ενημερώσεις λογισμικού του οχήματος και να διασφαλίζουν ότι έχουν εγκαταστήσει τα πιο πρόσφατα patches ασφαλείας.