メルセデス・フォルクスワーゲン・シュコダ車にBluetoothの脆弱性、遠隔操作の危険性

セキュリティ研究者は、BlueSDK Bluetoothスタックに4つの脆弱性を発見しました。これらは連鎖して「PerfektBlue」と呼ばれるリモートコード実行（RCE）攻撃を可能にします。このBluetoothスタックは、メルセデス、フォルクスワーゲン、シュコダなど複数の業界・自動車メーカーで使用されています。

理論上、攻撃者はこれらの脆弱性を悪用し、車両のインフォテインメントシステムに接続可能です。そこから通話内容の盗聴、接続デバイスの連絡先リストの取得、GPS座標の追跡などが行える可能性があります。