Firma Privacy4Cars, twórca aplikacji umożliwiającej wymazanie danych osobowych z systemów nowoczesnych pojazdów poinformowała o nowym sposobie włamań nazwanym CarsBlues, który wykorzystuje systemy samochodowe dzięki protokołowi Bluetooth.

Użytkownicy, którzy zsynchronizowali telefon ze swoim pojazdem są podatni na kradzież danych takich jak zapisane kontakty, dzienniki połączeń, logi tekstowe, a w niektórych przypadkach nawet pełnych wiadomości tekstowych. Atak może zostać przeprowadzony w ciągu kilku minut przy użyciu niedrogiego i łatwo dostępnego sprzętu i oprogramowania i nie wymaga znacznej wiedzy technicznej. Szacuje się, że na całym świecie dotkniętych zostało dziesiątki milionów pojazdów.

Osoby najbardziej narażone na ujawnienie swoich danych osobowych to osoby, które zsynchronizowały swoje telefony w pojazdach, które zostały wynajęte, udostępnione za pośrednictwem floty, wypożyczone, sprzedane, zwrócone po zakończeniu leasingu, przejęte lub uznane za całkowitą stratę. Użytkownicy pojazdu powinni rozważyć usunięcie danych osobowych z systemów informacyjno-samochodowych przed sprzedażą lub zwrotem pojazdu.

Na chwile obecna co najmniej dwóch producentów samochodów dokonało aktualizacji w swoich nowych modelach na rok 2019, czyniąc je odpornymi na CarsBlues.

Źródło: https://www.darkreading.com/application-security/new-bluetooth-hack-affects-millions-of-vehicles