Milhões de carros Mercedes-Benz, Volkswagen e Škoda podem ser hackeados via Bluetooth

Pesquisadores da PCA CyberSecurity descobriram uma vulnerabilidade nos sistemas de computador dos carros Mercedes-Benz, Volkswagen e Škoda que permite que eles sejam hackeados “com um clique”. A vulnerabilidade afeta modelos que utilizam o sistema BlueSDK da OpenSynergy, responsável pelos sistemas de infoentretenimento e controle dos carros dessas marcas.

Fonte da imagem: Zakaria Bouzia/Unsplash

Carros de outra marca também estão em risco, mas seu nome não foi especificado, escreve a PCWorld. A execução remota de código é possível nos sistemas desses carros, ou seja, a instalação de malware, o rastreamento de localização por GPS e até a gravação de som de um microfone usando dispositivos conectados via Bluetooth.

A OpenSynergy e seus parceiros fabricantes de automóveis sabem do problema há mais de um ano, afirma o BleepingComputer. Além disso, a OpenSynergy lançou uma atualização do BlueSDK que corrige a vulnerabilidade. No entanto, muitas montadoras não atualizaram o software de seus carros nesse período.

A ameaça pode afetar milhões de carros. No entanto, devido ao uso de software fechado, é difícil determinar quais modelos possuem a versão vulnerável do BlueSDK instalada. A boa notícia é que, para usar a “brecha”, o invasor precisa estar dentro do alcance da conexão Bluetooth. Ou seja, o alcance do ataque é limitado a cerca de 10 metros de um carro em movimento.