隨著車載資訊系統(In-Vehicle Infotainment,IVI)的功能越來越豐富,不僅能用於導航、多媒體娛樂、免持手機通話、車輛資訊檢視、提供倒車影像、盲點偵測,甚至能調整車輛的部分配置,因此與這類平臺有關的資安弱點,有越來越多資安人員投入研究,例如,厄瓜多安全研究人員Danilo Erazo針對韓國車廠Kia的車載資訊系統進行調查,結果找到一系列的資安弱點,攻擊者有機會干擾或操控車輛部分電子系統,如今又有資安業者公布相關調查成果,但不同的是,他們找到的漏洞存在於特定元件,影響多個廠牌的車輛。
專門關注汽車資安的滲透測試業者PCA Cyber Security指出,他們在去年5月發現OpenSynergy藍牙堆疊平臺BlueSDK一系列資安漏洞,攻擊者有機會藉此遠端執行任意程式碼,甚至存取車輛的重要元件,影響賓士(Mercedes-Benz)、福斯(Volkswagen)、Skoda等廠牌的汽車。這些漏洞OpenSynergy於去年6月確認,並於9月發布修補程式,不過,PCA Cyber Security提及並非所有的汽車製造商都取得相關通報及漏洞修補程式,因此仍有部分OEM車款存在相關弱點。
這些漏洞一共有4個,分別是:特定L2CAP頻道不當驗證漏洞CVE-2024-45431、RFCOMM不正確參數的功能呼叫漏洞CVE-2024-45432、RFCOMM不正確功能終止漏洞CVE-2024-45433,AVRCP記憶體釋放後再存取利用(Use-After-Free)漏洞CVE-2024-45434,CVSS風險介於3.5至8.0分,PCA Cyber Security將它們統稱為PerfektBlue。
雖然PerfektBlue僅有CVE-2024-45434被評為重大層級,但PCA Cyber Security指出,這些漏洞可被串連,發動一鍵遠端程式碼執行攻擊,攻擊者有機會操控特定系統、提升權限,並橫向移動到車載資訊系統的其他元件。而這項漏洞利用攻擊存在唯一條件,那就是攻擊者必須與目標裝置成功置對。
一旦攻擊者能在車載資訊系統執行任意程式碼,他們就有機會追蹤GPS定位、錄製車內聲音、截取通訊錄內容,或是有機會橫向移動到其他電子控制元件(Electronic Control Unit,ECU),存取車輛的重要功能。
值得留意的是,雖然BlueSDK主要用於汽車產業,但也有手機或是攜帶式裝置採用,因此這些漏洞的影響範圍,並不局限於車載資訊系統。
為了驗證這些漏洞,PCA Cyber Security針對Volkswagen ID.4、Skoda Superb兩款車,以及Mercedes-Benz車載資訊系統NTG6進行實驗,結果他們在3套車載資訊系統都成功植入反向Shell,並取得特定的使用者權限。
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
