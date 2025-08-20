Die Bluetooth-Verbindung im Auto, die vielen Fahrern den Alltag erleichtert, birgt erhebliche Sicherheitsrisiken. Während die drahtlose Technologie das Streamen von Musik, die Nutzung von Navigationssystemen und das Telefonieren während der Fahrt ermöglicht, eröffnet sie gleichzeitig Angriffsflächen für Kriminelle. Diese können Schwachstellen im System ausnutzen und im schlimmsten Fall sogar auf sicherheitskritische Funktionen des Fahrzeugs zugreifen.

Experten von PCA (Cybersicherheitsunternehmen) warnen, dass mitunter ein einzelner Klick während des Kopplungsvorgangs zweier Geräte ausreicht, um unbefugten Systemzugriff zu erlangen. Nach erfolgreicher Infiltration können Angreifer potenziell auf sämtliche Funktionen zugreifen – von GPS- und Telefondaten bis hin zu sicherheitsrelevanten Systemen. Besonders bei modernen Fahrzeugen mit umfangreicher Vernetzung steigt das Gefahrenpotenzial erheblich.

PerfektBlue-Schwachstelle

Das Cybersicherheitsunternehmen PCA identifizierte eine spezifische Sicherheitslücke namens „PerfektBlue“ in der Bluetooth-Software „BlueSDK“. Diese Software findet in zahlreichen Fahrzeugen Verwendung, vorwiegend in deren Infotainment-Systemen. Wer diese Schwachstelle erfolgreich ausnutzt, kann auf das Fahrzeug zugreifen – allerdings ist dafür in der Regel eine gewisse räumliche Nähe zum Zielfahrzeug erforderlich.

Bei genauerer Betrachtung handelt es sich bei PerfektBlue um vier separate Sicherheitslücken im Bluetooth-Stack „BlueSDK“ von OpenSynergy. Diese sind unter den CVE-Nummern CVE-2024-45434, CVE-2024-45431, CVE-2024-45432 und CVE-2024-45433 offiziell registriert. Angreifer können damit aus Bluetooth-Reichweite unter bestimmten Bedingungen auf Fahrzeugdaten und Audiofunktionen zugreifen, wobei in den meisten Fällen eine aktive Kopplungsbestätigung durch den Nutzer erforderlich ist.

Betroffene Hersteller

Grundsätzlich betrifft das Problem alle Geräte mit „BlueSDK“, doch die meisten kritischen Sicherheitslücken wurden im Automobilsektor entdeckt. Unter den betroffenen Herstellern finden sich namhafte Marken wie Mercedes-Benz, Volkswagen und Skoda. Millionen von Fahrzeugen sind potenziell von diesen Schwachstellen betroffen.

Wichtig ist jedoch die Einschätzung der Hersteller selbst: Volkswagen betont, dass ein Zugriff auf sicherheitskritische Fahrzeugsysteme wie Lenkung oder Bremsen nach aktuellem Stand nicht möglich ist, da diese durch separate Steuergeräte geschützt sind. Dennoch warnen Sicherheitsforscher, dass im schlimmsten Fall eine Ausweitung des Angriffs auf weitere Fahrzeugsysteme möglich wäre, sofern die interne Netzwerkarchitektur dies zulässt.

Schutzmaßnahmen für Autobesitzer

Einen vollständigen Schutz können Autofahrer nicht erreichen, jedoch empfehlen Experten mehrere wichtige Maßnahmen: Die Bluetooth-Systeme stets aktuell zu halten, verfügbare Software-Updates umgehend zu installieren und Bluetooth nur bei Bedarf zu aktivieren. Zusätzlich sollten Autobesitzer keine unbekannten Bluetooth-Geräte koppeln und die Infotainment-Firmware regelmäßig aktualisieren.