蓝牙协议栈高危漏洞曝光,攻击可入侵奔驰、大众和斯柯达车载娱乐系统

OpenSynergy BlueSDK关键漏洞,可远程执行代码入侵数百万车辆系统

PCA网络安全公司的研究人员在OpenSynergy BlueSDK蓝牙协议栈中发现了一组被统称为"完美蓝"(PerfektBlue)的关键漏洞。利用这些漏洞可能对数百万辆汽车实施远程代码执行攻击,使攻击者能够远程入侵车载系统。

OpenSynergy公司的BlueSDK是一种广泛应用于汽车行业的蓝牙实现方案,同时支持经典蓝牙和低功耗模式,具有硬件无关性,并包含多种标准蓝牙配置文件。作为蓝牙框架,BlueSDK允许厂商根据自身系统需求进行定制,这种灵活性同时也可能带来更多安全隐患。

攻击可实现位置追踪与数据窃取

完美蓝攻击通过串联蓝牙漏洞入侵车载娱乐系统,能够实现位置追踪、音频录制和电话簿数据访问。研究人员指出,理论上攻击者还可能横向渗透至转向系统和雨刷器等关键功能模块,不过尚未实际验证这一可能性。

研究团队在公告中说明:"完美蓝攻击的唯一前提是与目标设备完成配对以建立适当的安全通信级别。但由于BlueSDK的框架特性,这一限制存在实现差异:不同设备的配对流程可能包含请求次数限制、是否需要用户交互,甚至完全禁用配对功能。本质上,攻击者最多只需诱使用户点击一次,即可通过无线方式实施入侵。"

影响范围与漏洞详情

OpenSynergy BlueSDK蓝牙框架被广泛应用于汽车领域,梅赛德斯-奔驰、大众和斯柯达等品牌均受影响。虽然主要威胁汽车行业,但其他采用该框架的设备也可能面临风险。用户应及时更新系统或暂时禁用蓝牙功能。

研究人员发现的漏洞详情如下:

CVE编号 描述 CVSS 3.1评分
CVE-2024-45434 AVRCP服务中的释放后使用漏洞 8.0(严重)
CVE-2024-45431 L2CAP通道远程CID验证不当 3.5(低危)
CVE-2024-45433 RFCOMM功能终止异常 5.7(中危)
CVE-2024-45432 RFCOMM函数参数调用错误 5.7(中危)

漏洞验证与披露过程

研究人员针对梅赛德斯-奔驰NTG6、大众MEB ICAS3和斯柯达MIB3三款车载主机进行了攻击验证,并开发了概念验证利用程序。公告强调:"PCA安全评估团队发现多个低危至严重级别的漏洞,攻击者可借此在采用BlueSDK的设备操作系统中实现一键远程代码执行(RCE)。获得此级别访问权限后,攻击者能操控系统、提升权限并向目标产品的其他组件横向移动。"

2024年5月17日,研究人员向OpenSynergy安全团队报告漏洞。7月15日厂商确认漏洞并开始开发补丁,最终于2024年9月完成修复。2025年3月,PCA启动负责任披露程序,6月确认某未公开OEM厂商的多款车型受影响。由于供应链通知延迟,研究团队最终于7月7日公开发布公告,旨在提升行业安全意识,推动漏洞修复进程。

相关推荐
云水一下6 小时前
DVWA从入门到精通(四):CSRF(跨站请求伪造)
安全·csrf·dvwa
tuddy7894646 小时前
Codex++ 安全边界探秘:从模型能力到风险防御
人工智能·python·安全
hbugs0017 小时前
【案例分享】全网首个华三数据中心流量可视化实验,基于EVE-NG V7平台
网络·网络协议·安全·devops·eve-ng
深盾科技_Virbox7 小时前
深盾科技·Virbox产品体系全景解读:软件安全如何从加密锁走向全生命周期
java·大数据·算法·安全·软件需求
云边云科技_云网融合7 小时前
零信任安全:数字化时代的企业防护新范式
人工智能·安全·ai
thinking_talk8 小时前
腾讯云AI Agent安全中心综合评测
人工智能·安全·腾讯云
山东穆柯传感器8 小时前
安全触边损坏如何维修及更换配件
网络·安全
Rocket-Luo8 小时前
谈谈企业中的网络安全
网络·安全·web安全
技术不好的崎鸣同学9 小时前
[BJDCTF2020]The mystery of ip 思路及解法
网络·安全·web安全
江畔柳前堤10 小时前
第16章:docker企业级实战综合项目
运维·git·安全·docker·容器·eureka