Исследователи некоммерческой организации Usenix обнаружили 128 уязвимостей в Bluetooth-системах автомобилей с помощью нового открытого фреймворка BlueToolkit, представленного в 2025 году.
Инструмент предназначен для автоматизированного тестирования безопасности Bluetooth Classic. Он использует YAML-файлы для добавления новых тестов, поддерживает широкий спектр оборудования, включая ESP32 и Nexus 5, и интегрирует эксплойты из разных источников, таких как BrakTooth и BlueBorne. Фреймворк работает через беспроводное соединение Over The Air, что позволяет проводить проверку IVI-систем (In-Vehicle Infotainment) без необходимости доступа к внутренним данным устройства.
Исследователи протестировали 22 автомобиля от 14 ведущих производителей, выпущенные в период с 2015 по 2023 год, и нашли 128 уязвимостей. Обнаружена 21 ошибка на уровне проектирования протоколов и 46 ошибок при реализации протоколов на стороне конкретных производителей.
В работе описаны четыре типа атак, самой серьёзной считается User Account Takeover. С её помощью злоумышленники могут с помощью атак Man-in-the-Middle перехватывать SMS или данные Hands-Free Profile (HFP), обходить двухфакторную аутентификацию и захватывать аккаунты пользователей.
Среди протестированных марок меньше всего уязвимостей нашлось у Skoda (модель Enyaq 2023 года показала нулевой результат по 30 тестам). Tesla Model Y 2023 года выпуска продемонстрировала две уязвимости, в Audi A5 и e-tron 2020 года нашлось по 4 и 6 ошибок соответственно.
Больше всего уязвимостей нашлось у Renault Megane 2021 года (13), Toyota Corolla (9)и BMW X2 (10).
Источник: habr.com