安全研究人员发现了 BlueSDK 蓝牙协议栈中的四个漏洞，这些漏洞可以串联进行 RCE 攻击。

　　该协议栈被多个行业的公司使用，包括汽车制造巨头梅赛德斯、大众和斯柯达（可能还有其他公司）。

　　理论上，威胁行为者可以利用这些漏洞连接到汽车的车载信息娱乐系统，从而窃听对话、获取连接设备的联系人列表、追踪 GPS 坐标等等。

　　他们被称为“PerfektBlue”。一个试图利用它们的攻击者只需受害者点击一次来接受蓝牙设备与车辆的配对。在某些汽车中，这一过程甚至是自动完成的，无需受害者任何操作。

　　PCA网络安全在2024年6月向负责维护BlueSDK蓝牙堆栈的OpenSynergy公司报告了他们的发现。修复程序在同年9月发布。不过，修复程序还需要汽车制造商来实施，PCA网络安全表示，这项工作尚未完成。

　　目前只有大众汽车在调查此事，并列出了一个相当长的先决条件清单，这些条件必须满足才能利用这个漏洞，这表明风险并不大：

　　- 攻击者必须在距离车辆 5 到 7 米的范围内，并且在整个攻击过程中必须保持这个距离

　　Emc易倍体育官网app