据报道,四个被称为PerfektBlue的漏洞影响了来自OpenSynergy的BlueSDK蓝牙协议栈,可以被利用来实现远程代码执行,并可能让攻击者访问多个供应商车辆的关键部件,包括梅赛德斯-奔驰、大众和斯柯达。来源
这些漏洞被OpenSynergy在去年六月确认,并于2024年九月向客户发布了补丁,但许多汽车制造商尚未推出纠正固件更新。至少有一家主要的原始设备制造商最近才了解到这些安全风险。
PCA Cyber Security的渗透测试团队发现了PerfektBlue漏洞,并于2024年五月将其报告给OpenSynergy。他们是Pwn2Own Automotive比赛的常客,并自去年以来已发现了汽车系统中的50多个漏洞。根据他们的说法,PerfektBlue攻击影响了汽车和其他行业的数百万设备。
研究人员没有分享关于PerfektBlue漏洞的完整技术细节,但表示攻击者可以通过配对受影响的设备来利用这些漏洞,“操控系统,提升权限,并在目标产品的其他组件中进行横向移动”。
来源