原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649795684&idx=3&sn=af7946160c8fdf6d2793640386d7a4a4

BlueSDK 蓝牙堆栈存在严重漏洞，可能允许在汽车系统上执行远程代码

会杀毒的单反狗 军哥网络安全读报 2025-07-11 01:01

导读

渗透测试和威胁情报公司 PCA Cyber

Security（前身为 PCAutomotive）研究人员发现，影响广泛使用的蓝牙堆栈严重漏洞可被用来远程入侵数百万辆汽车。

研究人员对 OpenSynergy 开发的 BlueSDK 蓝牙框架进行分析，发现多个漏洞，包括允许远程代码执行、绕过安全机制和信息泄露的漏洞。

他们演示了如何利用这些漏洞发起名为“PerfektBlue”的远程攻击，从而远程入侵汽车的信息娱乐系统。攻击者可以利用这些信息追踪车辆位置、录制车内音频，并获取受害者的电话簿数据。

攻击者还可能横向入侵其他系统，并可能控制转向、喇叭和雨刷等功能。虽然目前尚未证实这一点，但先前的研究表明，黑客有可能从汽车的信息娱乐系统入侵到更关键的系统。

PerfektBlue 黑客攻击已针对梅赛德斯奔驰、斯柯达和大众汽车附带的最新信息娱乐模型以及另一家最近才获悉这一发现的未具名 OEM 厂商的产品进行了演示。

BlueSDK 已应用于数百万台设备。这些设备不仅包括汽车，还包括数十家大型科技公司生产的手机和其他便携式设备。

为了进行攻击，黑客需要处于目标信息娱乐系统的有效范围内，并能够通过蓝牙将其笔记本电脑与目标信息娱乐系统配对。在某些情况下，无需任何用户交互即可配对，而在其他情况下，配对则需要用户确认，或者根本无法配对。

研究人员解释说：“PerfektBlue 只需要用户最多点击一次，攻击者就可以通过无线方式利用该漏洞。”

PerfektBlue漏洞于 2024 年 5 月报告给 OpenSynergy，漏洞编号为 CVE-2024-45434、CVE-2024-45431、CVE-2024-45432 和 CVE-2024-45433。

新闻链接：

https://www.securityweek.com/millions-of-cars-exposed-to-remote-hacking-via-perfektblue-attack/

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事