СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
13.10.2025
#Уязвимости #Dev#ИБ

Renault Megane и Toyota Corolla признаны самыми уязвимыми к Bluetooth-атакам автомобилями

Renault Megane и Toyota Corolla признаны самыми уязвимыми к Bluetooth-атакам автомобилями

Изображение: Andrik Langfield (unsplash)

Исследователи из некоммерческой организации Usenix выявили 128 уязвимостей в Bluetooth-модулях современных автомобилей, проведя масштабное тестирование с помощью нового инструментария BlueToolkit. В числе наиболее подверженных атакам моделей оказались Renault Megane 2021 года, Toyota Corolla и BMW X2. Согласно докладу, именно эти автомобили продемонстрировали наибольшее количество ошибок, потенциально открывающих доступ злоумышленникам к данным водителей и элементов управления.

Фреймворк BlueToolkit, представленный в 2025 году, стал основным средством тестирования. Он предназначен для автоматизированного анализа безопасности Bluetooth Classic-протокола и поддерживает расширяемые конфигурации через YAML-файлы. Поддержка разнообразного оборудования (например, ESP32, Nexus 5) и возможность проведения проверок по беспроводному каналу Over The Air позволяют анализировать уязвимости без физического вмешательства в автомобиль.

Исследование охватило 22 модели автомобилей от 14 крупных автопроизводителей, выпущенных с 2015 по 2023 год. В ходе тестирования было выявлено 128 уязвимостей, из которых:

  • 21 дефект связан с ошибками на уровне проектирования протоколов;
  • 46 ошибок касаются реализации Bluetooth-модулей производителями;
  • Остальные распределены по категориям, связанным с обработкой соединений, передачей данных и управлением учётными записями.

Наиболее опасной угрозой эксперты назвали атаку User Account Takeover — захват учётной записи, которая становится возможной при сочетании с атаками типа Man-in-the-Middle. В результате хакеры могут перехватывать сообщения, обходить двухфакторную аутентификацию, получать доступ к аккаунтам пользователя в IVI-системах и даже вмешиваться в звонки, проходящие через Hands-Free Profile (HFP).

По результатам анализа Renault Megane 2021 стала моделью с наибольшим числом уязвимостей — 13 ошибок, включая критические. BMW X2 продемонстрировала 10 уязвимостей, а Toyota Corolla — 9. Все они признаны потенциально уязвимыми к удалённым атакам через Bluetooth.

Для сравнения, Skoda Enyaq 2023 года успешно прошла все тесты без обнаруженных проблем. У Tesla Model Y 2023 года зафиксированы лишь две уязвимости, а у Audi A5 и Audi e-tron 2020 года выпуска — четыре и шесть соответственно.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: