- Исследователи открыли 128 уязвимостей в Bluetooth-системах автомобилей при помощи фреймворка BlueToolkit.
- Тестирование охватило 22 модели от 14 производителей, выпущенных в период с 2015 по 2023 год.
- Самая серьёзная выявленная угроза — атака User Account Takeover, позволяющая захватывать пользовательские аккаунты и обходить двухфакторную аутентификацию.
Эксперты некоммерческой организации Usenix провели масштабное исследование безопасности Bluetooth-систем в современных автомобилях, используя новый открытый фреймворк BlueToolkit. Данный инструмент разработан для автоматизированного тестирования уязвимостей протоколов Bluetooth Classic и позволяет проверить защищённость IVI-систем (In-Vehicle Infotainment) по беспроводному каналу без доступа к внутренним ресурсам авто.
BlueToolkit характеризуется гибкостью: он поддерживает различные тестовые устройства, включая ESP32 и Nexus 5, а также обладает возможностью интеграции известных эксплойтов, таких как BrakTooth и BlueBorne. Благодаря описанию тестов в формате YAML, фреймворк легко расширяется и адаптируется под новые проверки.
В ходе исследования были проверены 22 автомобиля от 14 ведущих автопроизводителей, охватывающих модели, выпущенные с 2015 по 2023 годы. Итогом стали 128 обнаруженных уязвимостей, включая 21 системную ошибку проектирования протоколов и 46 недостатков реализации на стороне конкретных производителей.
Особое внимание уделяется четырём типам атак, описанным в документе, при этом наиболее опасной признана User Account Takeover. Эта атака позволяет нарушителям посредством метода Man-in-the-Middle перехватывать SMS и данные Hands-Free Profile (HFP), обходить двухфакторную аутентификацию и полностью захватывать учётные записи пользователей.
Статистика по брендам выявила существенные различия. Модели Skoda Enyaq 2023 года не продемонстрировали уязвимостей в 30 тестах, что свидетельствует о высоком уровне защиты. Tesla Model Y 2023 года выявила 2 потенциальные проблемы, а автомобили Audi A5 и e-tron 2020 года — 4 и 6 уязвимостей соответственно. В числе лидеров по количеству обнаруженных недостатков оказались Renault Megane 2021 года с 13 уязвимостями, Toyota Corolla — 9, и BMW X2 — 10.
Исследование подчёркивает необходимость усиления безопасности Bluetooth-систем в автомобилях, поскольку эксплуатация подобных уязвимостей может привести к серьёзным нарушениям конфиденциальности и безопасности пользователей.
