メルセデス・フォルクスワーゲン・シュコダ車にBluetoothの脆弱性、遠隔操作の危険性
複数の自動車メーカーのBluetoothスタックに4つの脆弱性が発見され、遠隔操作による攻撃が可能となる恐れがある。
最新の更新
セキュリティ研究者は、BlueSDK Bluetoothスタックに4つの脆弱性を発見しました。これらは連鎖して「PerfektBlue」と呼ばれるリモートコード実行(RCE)攻撃を可能にします。このBluetoothスタックは、メルセデス、フォルクスワーゲン、シュコダなど複数の業界・自動車メーカーで使用されています。
理論上、攻撃者はこれらの脆弱性を悪用し、車両のインフォテインメントシステムに接続可能です。そこから通話内容の盗聴、接続デバイスの連絡先リストの取得、GPS座標の追跡などが行える可能性があります。