„PerfectBlue“ – Bluetooth-Sicherheitslücke betrifft Infotainmentsysteme von Autos
IT-Sicherheitsforscher haben eine kritische Kombination aus vier Bluetooth-Schwachstellen im „BlueSDK“-Protokollstack aufgedeckt. Die als „PerfectBlue“ bezeichnete Lücke betrifft unter anderem Infotainmentsysteme von Mercedes-Benz, Volkswagen und Skoda. Die Lücken ermöglichen unter bestimmten Bedingungen Angriffe über Bluetooth – etwa durch Codeausführung nach erfolgreicher Kopplung.
Die Schwachstellen wurden bereits im September 2024 vom Hersteller OpenSynergy gepatcht, entsprechende Updates verteilen die Autohersteller seither – meist over-the-air (OTA). Betroffene Fahrzeuge müssen jedoch aktiv aktualisiert werden. Ist keine OTA-Option verfügbar, muss das Update manuell oder in der Werkstatt erfolgen.
Obwohl die Angriffsszenarien durch Sicherheitsmechanismen wie Kopplungsanforderungen und begrenzte Reichweite eher theoretischer Natur sind, raten Experten dringend zu einer zügigen Aktualisierung der betroffenen Systeme.