Falha crítica no Bluetooth permite espiar e controlar milhões de carros

Investigadores da PCA Cybersecurity, especializados em testes de penetração e inteligência de ameaças, descobriram vulnerabilidades críticas numa stack de Bluetooth amplamente utilizada na indústria automóvel, com potencial para comprometer milhões de veículos em todo o mundo. As falhas foram identificadas na estrutura Bluetooth BlueSDK, desenvolvida pela empresa OpenSynergy.

A investigação revelou diversas vulnerabilidades, incluindo execução remota de código, fugas de informação e métodos para contornar mecanismos de segurança. Estas falhas foram demonstradas numa cadeia de exploração designada como ataque PerfektBlue, que permite atacar remotamente o sistema de infoentretenimento de um automóvel.

A partir da exploração deste sistema, um atacante pode rastrear a localização do veículo, gravar áudio do interior do carro e aceder a dados da agenda telefónica do condutor ou passageiro. Mais preocupante ainda, o invasor pode movimentar-se lateralmente dentro do sistema do veículo, abrindo caminho para o controlo potencial de funções críticas como a direção, buzina e limpa para-brisas. Embora este controlo completo não tenha sido demonstrado nesta investigação, estudos anteriores já provaram ser possível migrar do sistema de infoentretenimento para componentes automóveis sensíveis.

A vulnerabilidade foi testada em modelos recentes de Mercedes-Benz, Skoda e Volkswagen, bem como em produtos de um OEM (fabricante de equipamento original) não identificado, que foi informado apenas recentemente sobre as descobertas.

Para realizar o ataque, o cibercriminoso precisa de estar dentro do alcance do Bluetooth e conseguir emparelhar o seu dispositivo com o sistema de infoentretenimento alvo. Em algumas versões, o emparelhamento ocorre sem qualquer interação do utilizador, enquanto noutros modelos é necessária confirmação manual.