BlueSDK của OpenSynergy là một giải pháp Bluetooth được sử dụng rộng rãi trong ngành công nghiệp ô tô, hỗ trợ cả hai chế độ Bluetooth Classic và Bluetooth Low Energy. Thiết kế không phụ thuộc vào phần cứng và khả năng hỗ trợ các chuẩn Bluetooth phổ biến giúp BlueSDK có tính linh hoạt cao. Tuy nhiên, chính tính linh hoạt cho phép nhà sản xuất tùy biến lại theo nhu cầu này cũng tạo ra sự khác biệt về bảo mật và tiềm ẩn lỗ hổng.
![]() |
Chuỗi tấn công PerfektBlue kết hợp nhiều lỗ hổng Bluetooth khác nhau để xâm nhập vào hệ thống giải trí trên xe (infotainment). Kẻ tấn công có thể theo dõi vị trí xe, ghi âm âm thanh, truy cập danh bạ điện thoại, và về mặt lý thuyết, có thể mở rộng sang các chức năng quan trọng khác của xe như hệ thống lái hoặc cần gạt nước - mặc dù các nhà nghiên cứu chưa thể hiện điều này trong thực tế.
Theo cảnh báo từ PCA: "Điều kiện duy nhất để thực hiện tấn công PerfektBlue là ghép nối (pairing) với thiết bị mục tiêu ở mức độ bảo mật đủ cao. Tuy nhiên, do BlueSDK là một bộ khung (framework), nên cách thức ghép nối có thể khác nhau tùy vào nhà sản xuất - một số cho phép ghép nối không giới hạn, một số yêu cầu tương tác từ người dùng, và một số khác có thể vô hiệu hóa hoàn toàn tính năng ghép nối. Trên thực tế, PerfektBlue chỉ cần một lần nhấp chuột từ người dùng để khởi động tấn công qua mạng không dây (over-the-air)".
BlueSDK được tích hợp trong nhiều dòng xe, đặc biệt là của các hãng Mercedes-Benz, Volkswagen và Skoda. Mặc dù các lỗ hổng này chủ yếu ảnh hưởng đến ngành ô tô, các thiết bị khác có hỗ trợ Bluetooth và sử dụng BlueSDK cũng có thể bị ảnh hưởng. Người dùng được khuyến cáo cập nhật phần mềm hệ thống hoặc vô hiệu hóa Bluetooth nếu có thể.
PCA Cyber Security, thành lập vào năm 2019 và trước đây có tên là PCAutomotive, là công ty chuyên về bảo mật cho các thiết bị nhúng thông qua các dịch vụ như kiểm thử xâm nhập (penetration testing), phân tích mối đe dọa (threat intelligence) và giám sát an ninh mạng liên tục. Có trụ sở chính tại Budapest, đội ngũ chuyên gia của PCA không ngừng nghiên cứu, phát triển và hoàn thiện các giao thức nhằm đối phó với những mối đe dọa tinh vi nhất.
Nguyễn Yến (theo CHS)
Bình luận