### Исследователи обнаружили 128 уязвимостей в Bluetooth-системах автомобилей
Специалисты из USENIX с помощью фреймворка BlueToolkit выявили 128 уязвимостей в Bluetooth-модулях современных автомобилей. В тестировании приняли участие 22 модели от 14 производителей, выпущенные в период с 2015 по 2023 год.
BlueToolkit представляет собой набор автоматизированных тестов, направленных на проверку информационно-развлекательных систем автомобилей на различные кибератаки.
Результаты показали, что уязвимости в Bluetooth-реле позволяют злоумышленникам не только перехватывать соединение, но и получать доступ к SMS-кодам, контактам и даже вызывать сбои в работе мультимедийной системы. Последствия таких атак могут быть гораздо серьезнее, чем просто неудобства — возможны угон автомобиля, компрометация аккаунтов владельца через перехват двухфакторной аутентификации, утечка данных и даже отказ систем управления.
**Примеры из исследования:**
– Renault Megane 2021 — 13 уязвимостей
– Toyota Corolla 2023 — 9 уязвимостей
– BMW X2 2021 — 10 уязвимостей
– Skoda Enyaq 2023 — 0 уязвимостей по 30 тестам
– Tesla Model Y 2023 — 2 уязвимости
– Audi A5 2020 — 4 уязвимости
– Audi e-tron 2020 — 6 уязвимостей
Авторы исследования подчеркивают, что эти данные не являются оценкой качества марок, а лишь отражают уровень защищенности Bluetooth-технологии. Результаты работы открыты для проверки — специалисты опубликовали отчеты и фреймворк BlueToolkit, а также уведомили производителей о найденных уязвимостях.
**Рекомендации для водителей:**
– Отключать Bluetooth, когда он не нужен
– Подключать автомобиль только к проверенным устройствам
– Своевременно устанавливать обновления ПО от производителя
Исследование подчеркивает необходимость повышения кибербезопасности в современных автомобилях.
*Источник: USENIX, Киберполиция России*
