Bluetooth-Sicherheitslücke in Autos: Risiken und Maßnahmen

LONDON (IT BOLTWISE) – Eine neue Sicherheitslücke in Bluetooth-Systemen von Fahrzeugen sorgt für Aufsehen. Die als ‘PerfektBlue’ bezeichnete Schwachstelle betrifft Infotainment-Systeme von Mercedes, Skoda und VW und könnte potenziell Millionen von Geräten gefährden.

Die jüngste Entdeckung einer Sicherheitslücke in Bluetooth-Systemen von Fahrzeugen hat die Automobilindustrie in Alarmbereitschaft versetzt. Die als ‘PerfektBlue’ bekannte Schwachstelle betrifft die Infotainment-Systeme von Mercedes, Skoda und VW. Diese Lücke ermöglicht potenziell Angriffe auf Millionen von Geräten, die in Autos und anderen Branchen eingesetzt werden. Trotz der Brisanz der Entdeckung ist das tatsächliche Risiko im Alltag geringer als zunächst angenommen.

Ein Team von IT-Sicherheitsforschern von PCA Cybersecurity hat die Schwachstellen im OpenSynergy Bluetooth Protocol Stack (BlueSDK) aufgedeckt. Dieser Stack wird nicht nur in der Automobilindustrie, sondern auch in anderen Bereichen wie dem Internet der Dinge (IoT) verwendet. Die Forscher identifizierten vier kritische Sicherheitslücken, die bis September 2024 bestanden und von OpenSynergy mit Patches behoben wurden.

Die gravierendste dieser Lücken ist eine Use-after-free-Schwachstelle, die es Angreifern ermöglicht, eingeschleusten Schadcode auszuführen. Diese Lücke wurde mit einem CVSS-Wert von 8.0 als hoch eingestuft. Eine weitere Schwachstelle ermöglicht die Umgehung von Sicherheitsprüfungen in der RFCOMM-Komponente, während eine dritte Lücke durch die Verwendung einer falschen Variablen als Funktionsargument unerwartetes Verhalten oder ein Informationsleck verursachen kann.

Die Forscher testeten die Schwachstellenkombination auf Infotainment-Systemen von Mercedes Benz, Volkswagen und Skoda und bestätigten deren Anfälligkeit. Auffällig ist, dass vor allem ältere Firmware-Versionen betroffen sind, jedoch auch neuere Modelle anfällig sein können. Die Autohersteller haben begonnen, fehlerkorrigierende Updates zu verteilen, die in der Regel Over-the-Air (OTA) bereitgestellt werden.

Die Sicherheitslücken erlauben potenziell den Einbruch in verwundbare Infotainment-Systeme, jedoch sind mehrere Hürden zu überwinden. Ein Angreifer muss zunächst das Infotainment-System in den Pairing-Modus versetzen und eine Kopplung mit dem Angreifer-Gerät erwirken. Dies erfordert in der Regel die Zustimmung des Fahrzeugbesitzers, was die Ausnutzung der Schwachstellen erschwert.

Volkswagen betont, dass die Fahrzeugsicherheit zu keinem Zeitpunkt gefährdet ist und keine Eingriffe in Fahrzeugfunktionen möglich sind, die über das Infotainment hinausgehen. Dennoch sollten Fahrzeugbesitzer sicherstellen, dass ihre Systeme auf dem neuesten Stand sind, um potenzielle Risiken zu minimieren.

Die Entdeckung von ‘PerfektBlue’ verdeutlicht die Notwendigkeit kontinuierlicher Sicherheitsüberprüfungen und Updates in der Automobilindustrie. Während die unmittelbare Gefahr gering erscheint, bleibt die Wachsamkeit gegenüber potenziellen Angriffen auf vernetzte Systeme entscheidend.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!