Bezpečnostní experti odhalili závažné zraniteľnosti v technológii Bluetooth, ktorá je používaná množstvom populárnych automobilových značiek, vrátane výrobcov obľúbených na slovenskom trhu. Tieto nedostatky umožňujú hackerom vstúpiť do systému vozidla a potenciálne vážne ohroziť súkromie vodičov aj cestujúcich.
Milióny vozidiel so systémom Bluetooth čelia riziku útoku
Zraniteľnosť sa týka využívania populárneho frameworku BlueSDK od spoločnosti OpenSynergy, ktorý je súčasťou Bluetooth technológie v palubných systémoch mnohých vozidiel. Podľa zistení bezpečnostných špecialistov boli identifikované celkovo štyri kritické nedostatky, ktoré v súčasnej podobe ohrozujú niekoľko miliónov vozidiel po celom svete. Hackerským útočníkom sa vďaka týmto bezpečnostným chybám stačí spárovať so zraniteľným zariadením a bez väčšieho úsilia získať prístup k systému automobilu.
Odborníci zdôrazňujú, že útok je pomerne jednoduchý; stačí minimálna spolupráca zo strany vodiča, obyčajne len jednoduché schválenie procesu spárovania cez Bluetooth. Po preniknutí do infotainment systému vozidla môže útočník získať prístup k citlivým údajom ako sú GPS súradnice či údaje uložené v pripojených mobilných zariadeniach. Navyše je schopný aktivovať mikrofóny vo vozidlách a odpočúvať rozhovory v interiéri. Existuje aj riziko ďalšieho prieniku do ďalších kritických riadiacich systémov vozidla, keďže väčšina moderných automobilov má tieto jednotky prepojené elektronickou sieťou.
Ohrozené sú aj automobily obľúbených značiek na Slovensku
Medzi dotknuté značky vozidiel spadajú poprední svetoví výrobcovia, ktorí patria súčasne k najobľúbenejším aj na slovenskom trhu. Ide predovšetkým o autá značiek Mercedes-Benz AG, Volkswagen a Škoda. Počet ohrozených vozidiel a rozsah používania Bluetooth technológií znamená potenciálne zásadné riziko nielen pre motoristov, ale aj pre širšie spektrum spotrebiteľov používajúcich Bluetooth zariadenia mimo automobilového sektora, vrátane mobilných telefónov.
Treba tiež doplniť, že hoci firma OpenSynergy reagovala na informácie o zraniteľnostiach promptne a už v septembri 2024 vyvinula potrebné bezpečnostné opravy, situácia ostáva problematická. Z dôvodu komplikovanej štruktúry subdodávateľských reťazcov v automobilovom priemysle sa záplaty ešte ani v júni 2025 nedostali ku všetkým výrobcom originálnych dielov (OEM). Viacerí spotrebitelia tým pádom dodnes čakajú na bezpečnostné aktualizácie pre ich vozidlá.
Dočasným riešením je deaktivácia Bluetooth, odborníci vyzývajú k ostražitosti
Bezpečnostní odborníci v súčasnej situácii radia majiteľom vozidiel ako krátkodobý krok dočasne deaktivovať funkciu Bluetooth. Toto opatrenie síce znižuje riziko hackerských útokov, ale zároveň môže negatívne ovplyvniť komfort a funkčnú výbavu moderných automobilových infotainment systémov.
Pre trvalé odstránenie problému odborníci odporúčajú motoristom kontaktovať priamo svojich predajcov alebo výrobcov vozidiel, aby získali informácie o dostupnosti a inštalovaní potrebných softvérových aktualizácií. Promptná aplikácia bezpečnostných opatrení bude kľúčová pre ochranu súkromia a zabezpečenie citlivých údajov pred potenciálnymi útočníkmi.
