蓝牙协议栈高危漏洞曝光,攻击可入侵奔驰、大众和斯柯达车载娱乐系统
OpenSynergy BlueSDK关键漏洞,可远程执行代码入侵数百万车辆系统
PCA网络安全公司的研究人员在OpenSynergy BlueSDK蓝牙协议栈中发现了一组被统称为"完美蓝"(PerfektBlue)的关键漏洞。利用这些漏洞可能对数百万辆汽车实施远程代码执行攻击,使攻击者能够远程入侵车载系统。
OpenSynergy公司的BlueSDK是一种广泛应用于汽车行业的蓝牙实现方案,同时支持经典蓝牙和低功耗模式,具有硬件无关性,并包含多种标准蓝牙配置文件。作为蓝牙框架,BlueSDK允许厂商根据自身系统需求进行定制,这种灵活性同时也可能带来更多安全隐患。
攻击可实现位置追踪与数据窃取
完美蓝攻击通过串联蓝牙漏洞入侵车载娱乐系统,能够实现位置追踪、音频录制和电话簿数据访问。研究人员指出,理论上攻击者还可能横向渗透至转向系统和雨刷器等关键功能模块,不过尚未实际验证这一可能性。
研究团队在公告中说明:"完美蓝攻击的唯一前提是与目标设备完成配对以建立适当的安全通信级别。但由于BlueSDK的框架特性,这一限制存在实现差异:不同设备的配对流程可能包含请求次数限制、是否需要用户交互,甚至完全禁用配对功能。本质上,攻击者最多只需诱使用户点击一次,即可通过无线方式实施入侵。"
影响范围与漏洞详情
OpenSynergy BlueSDK蓝牙框架被广泛应用于汽车领域,梅赛德斯-奔驰、大众和斯柯达等品牌均受影响。虽然主要威胁汽车行业,但其他采用该框架的设备也可能面临风险。用户应及时更新系统或暂时禁用蓝牙功能。
研究人员发现的漏洞详情如下:
| CVE编号 | 描述 | CVSS 3.1评分 |
|---|---|---|
| CVE-2024-45434 | AVRCP服务中的释放后使用漏洞 | 8.0(严重) |
| CVE-2024-45431 | L2CAP通道远程CID验证不当 | 3.5(低危) |
| CVE-2024-45433 | RFCOMM功能终止异常 | 5.7(中危) |
| CVE-2024-45432 | RFCOMM函数参数调用错误 | 5.7(中危) |
漏洞验证与披露过程
研究人员针对梅赛德斯-奔驰NTG6、大众MEB ICAS3和斯柯达MIB3三款车载主机进行了攻击验证,并开发了概念验证利用程序。公告强调:"PCA安全评估团队发现多个低危至严重级别的漏洞,攻击者可借此在采用BlueSDK的设备操作系统中实现一键远程代码执行(RCE)。获得此级别访问权限后,攻击者能操控系统、提升权限并向目标产品的其他组件横向移动。"
2024年5月17日,研究人员向OpenSynergy安全团队报告漏洞。7月15日厂商确认漏洞并开始开发补丁,最终于2024年9月完成修复。2025年3月,PCA启动负责任披露程序,6月确认某未公开OEM厂商的多款车型受影响。由于供应链通知延迟,研究团队最终于7月7日公开发布公告,旨在提升行业安全意识,推动漏洞修复进程。
