Menu

Car whispering

Co je car whispering?

Kybernetický útok označovaný jako car whispering se zaměřuje na Bluetooth rozhraní hands-free systémů v automobilech. Car whispering umožňuje útočníkům zneužít zranitelnosti Bluetooth systémů a následně odposlouchávat zvuk z automobilu nebo naopak do palubního systému vysílat vlastní zvuky (falešné zprávy, nepříjemné ruchy atd.).

Tento typ útoku byl poprvé popsán skupinou evropských expertů na bezpečnost bezdrátových sítí, nazvanou Trifinite Group, v roce 2005. 

Mechanismus útoku 

Car whispering využívá skutečnosti, že většina Bluetooth hands-free v automobilech vyžaduje pro párování s novým zařízením pouze jednoduchý čtyřmístný bezpečnostní klíč. Ve většině případů je tento bezpečnostní klíč „0000“ nebo „1234“. Mnoho výrobců automobilů navíc opakovaně používá stejný bezpečnostní klíč pro všechny své Bluetooth systémy, takže lze snadno zneužít i „složitější“ párovací klíče. 

K provedení útoku typu car whispering používají útočníci směrovou anténu a počítač se specializovaným softwarem (tzv. car whisperer). Pozoruhodné je, že i přes relativně krátký dosah Bluetooth v řádu jednotek metrů lze prostřednictvím techniky zvané Bluesniping rozšířit okruh napadených systémů až na vzdálenost stovek metrů. 

Po neoprávněném připojení k palubnímu Bluetooth systému ve voze mohou útočníci odposlouchávat konverzace uvnitř automobilu a také vysílat vlastní zvuky včetně například falešných dopravních hlášení. 

Obranná opatření 

Ochrana proti car whisperingu vyžaduje především změnu výchozích bezpečnostních klíčů v automobilových Bluetooth systémech. Výrobci do současných modelů vozů stále častěji implementují silnější autentizační mechanismy a vyhýbají se používání jednoduchých kódů pro párování nových zařízení.  

Sami uživatelé nemohou párovací kód Bluetooth systému svého automobilu nijak změnit. Mohou ale provést následující opatření: 

  • Pravidelně kontrolovat, jaká Bluetooth zařízení jsou s jejich vozem spárována. 
  • Vypínat v autě Bluetooth, pokud není toto rozhraní aktivně využíváno. 
  • Nastavit Bluetooth vozidla do „skrytého“ režimu, kdy není palubní systém pro okolní zařízení viditelný. 

Při podezření na neoprávněné připojení je nutné vymazat všechna spárovaná zařízení a případně požádat servis o resetování či aktualizaci softwaru palubního systému. 

Souvislosti s dalšími Bluetooth útoky 

Car whispering patří do širší kategorie Bluetooth útoků, které zahrnují bluejacking (odesílání nevyžádaných zpráv na Bluetooth zařízení), bluesnarfing (krádež dat přes Bluetooth) a bluebugging (získání přístupu k zařízení prostřednictvím zranitelností v zabezpečení Bluetooth zařízení). Na rozdíl od těchto obecnějších útoků je car whispering specificky zaměřen na automobilové hands-free systémy a jejich zvukové funkce. 

Objevení techniky útoku typu car whispering zdůrazňuje kritický význam bezpečnosti v palubních systémech automobilů a nezbytnost implementace robustních bezpečnostních opatření již ve fázi návrhu těchto systémů. 

Přehledy a statistiky kyber hrozeb

Více o ooo2 Security

0 mil.

POČET HROZEB ZA ROK 2022

0 mil.

POČET HROZEB ZA ROK 2023
  • 289 čer
  • 99 Srp
  • 273 Zář
  • 227 říj
  • 247 Lis
  • 253 Pro
  • 256 Led
  • 226 úno
  • 403 Bře
  • 379 Dub
  • 455 Kvě
  • 442 čer
455 228 0
POČTY KYBER HROZEB ZA POSLEDNÍCH 12 MĚSÍCŮ V MILIONECH