Vulnerabilidades Bluetooth afetam milhões de carros Mercedes, Volkswagen e Skoda

Vulnerabilidades Bluetooth afetam milhões de carros Mercedes, Volkswagen e Skoda

Uma série de vulnerabilidades no Bluetooth foram encontradas num kit de desenvolvimento amplamente utilizado na indústria automóvel. Segundo os investigadores, as vulnerabilidades colocam em risco milhões de automóveis fabricados pela Mercedes, Volkswagen e Skoda.

Milhões de carros Mercedes, Volkswagen e Skoda afetados

As vulnerabilidades surgem no Bluetooth BlueSDK do OpenSynergy, um kit de desenvolvimento de software (SDK) para comunicações Bluetooth. Destinado principalmente a fabricantes de automóveis e fornecedores de sistemas embebidos, o kit é utilizado por diversas marcas conhecidas, incluindo a Mercedes-Benz AG, Volkswagen e Skoda.

Segundo os investigadores, as vulnerabilidades afetam “milhões de dispositivos na indústria automóvel e noutras indústrias”. Ao explorar as falhas, é possível aceder ao sistema de infoentretenimento do carro alvo. A partir daí, o atacante pode assumir o controlo do sistema, aumentar os seus privilégios e aceder aos componentes internos do veículo, sem ter de se autenticar.

Em termos concretos, um hacker poderia rastrear as coordenadas GPS do carro, ouvir todas as conversas dentro do carro ou até aceder aos contactos do telefone ligado via Bluetooth. O atacante também poderia implantar código malicioso no sistema de bordo ou, em alguns casos, aceder a partes críticas do carro. Os investigadores conseguiram demonstrar que os ataques baseados nas falhas do PerfektBlue eram possíveis nos modelos Volkswagen ID.4, Mercedes-Benz e Skoda Superb.

Vulnerabilidades Bluetooth afetam a segurança

A OpenSynergy implementou patches para eliminar as vulnerabilidades no seu kit. A Volkswagen é a única fabricante automóvel que investiga as vulnerabilidades. O grupo alemão afirma que as suas “investigações revelaram que é possível, sob determinadas condições, ligar-se ao sistema de infoentretenimento do veículo via Bluetooth sem autorização”, mas que a exploração das vulnerabilidades continua limitada a determinadas condições muito específicas.

O atacante precisa de estar dentro do alcance do Bluetooth, o carro precisa de estar ligado e o sistema precisa de estar em modo de emparelhamento. Além disso, o atacante tem de convencer o condutor a autorizar o acesso ao Bluetooth através da consola. Por fim, o atacante perderá o acesso caso se afaste do carro. Em síntese, é necessário estar dentro do carro e manipular o condutor para poder explorar o PerfektBlue num ataque Bluetooth.

A Volkswagen esclarece que as funções críticas do automóvel, como a direção, os travões, o motor e os sistemas de assistência ao condutor, não são vulneráveis. Estão isoladas do sistema Bluetooth do carro, pelo que um hacker não conseguirá aceder a elas, garante a empresa alemã.

Muito perigoso, mas difícil de explorar

Os especialistas em cibersegurança da PCA admitem que “a capacidade de um atacante se mover lateralmente no veículo depende da arquitetura”. Para aceder a funções críticas, terão de encontrar uma forma de explorar “outras vulnerabilidades”.

De qualquer forma, muitos dispositivos podem ser afetados pelas falhas. Como explicam os investigadores, “outros setores, para além do automóvel, também podem ser afetados “, uma vez que o BlueSDK é um kit de ferramentas amplamente utilizado por muitos fornecedores, incluindo os setores aeroespacial, ferroviário e médico.