Команда исследователей, участвующая в конференции USENIX, выявила 128 уязвимостей в Bluetooth-модулях современных автомобилей.
Для анализа они применили собственный фреймворк BlueToolkit, представленный в 2025 году.
BlueToolkit предназначен для автоматического тестирования безопасности протокола Bluetooth Classic. Инструмент поддерживает широкий набор устройств, включая ESP32 и Nexus 5, и интегрирует известные наборы эксплойтов вроде BrakTooth и BlueBorne. Проверка проводится «по воздуху» - через беспроводное соединение, без необходимости доступа к внутренним системам автомобиля.
В рамках исследования протестировали 22 автомобиля от 14 ведущих производителей, выпущенных с 2015 по 2023 год. В общей сложности нашли 128 уязвимостей - 21 на уровне проектирования протоколов и 46 при реализации на стороне конкретных брендов.
Самой опасной исследователи считают атаку User Account Takeover. Она позволяет злоумышленнику, используя методы man-in-the-middle, перехватывать SMS, данные профиля Hands-Free Profile (HFP), обходить двухфакторную аутентификацию и захватывать аккаунты пользователей.
Меньше всего проблем выявлено у Skoda Enyaq 2023 года, которая показала нулевой результат по 30 тестам. У Tesla Model Y 2023 обнаружено две уязвимости, у Audi A5 и e-tron 2020 - по четыре и шесть соответственно. Больше всего ошибок нашлось у Renault Megane 2021 года (13), Toyota Corolla (9) и BMW X2 (10).
Исследователи подчёркивают, что Bluetooth-модули стали слабым звеном автомобильных инфоразвлекательных систем (IVI) и могут использоваться для удалённого доступа к функциям машины. Разработчикам советуют внедрять многоуровневую валидацию соединений и регулярно обновлять прошивки, чтобы минимизировать риск эксплуатации этих уязвимостей.
Для анализа они применили собственный фреймворк BlueToolkit, представленный в 2025 году.
BlueToolkit предназначен для автоматического тестирования безопасности протокола Bluetooth Classic. Инструмент поддерживает широкий набор устройств, включая ESP32 и Nexus 5, и интегрирует известные наборы эксплойтов вроде BrakTooth и BlueBorne. Проверка проводится «по воздуху» - через беспроводное соединение, без необходимости доступа к внутренним системам автомобиля.
В рамках исследования протестировали 22 автомобиля от 14 ведущих производителей, выпущенных с 2015 по 2023 год. В общей сложности нашли 128 уязвимостей - 21 на уровне проектирования протоколов и 46 при реализации на стороне конкретных брендов.
Самой опасной исследователи считают атаку User Account Takeover. Она позволяет злоумышленнику, используя методы man-in-the-middle, перехватывать SMS, данные профиля Hands-Free Profile (HFP), обходить двухфакторную аутентификацию и захватывать аккаунты пользователей.
Меньше всего проблем выявлено у Skoda Enyaq 2023 года, которая показала нулевой результат по 30 тестам. У Tesla Model Y 2023 обнаружено две уязвимости, у Audi A5 и e-tron 2020 - по четыре и шесть соответственно. Больше всего ошибок нашлось у Renault Megane 2021 года (13), Toyota Corolla (9) и BMW X2 (10).
Исследователи подчёркивают, что Bluetooth-модули стали слабым звеном автомобильных инфоразвлекательных систем (IVI) и могут использоваться для удалённого доступа к функциям машины. Разработчикам советуют внедрять многоуровневую валидацию соединений и регулярно обновлять прошивки, чтобы минимизировать риск эксплуатации этих уязвимостей.
