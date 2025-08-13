Die Bluetooth-Verbindung im Auto entpuppt sich als Einfallstor für Kriminelle. Eine neu entdeckte Sicherheitslücke bedroht Fahrzeuge namhafter Hersteller.

Die Bluetooth-Schwachstelle in Fahrzeugen stellt ein ernstzunehmendes Sicherheitsrisiko dar. Was für viele Autofahrer eine praktische Verbindungsmöglichkeit zwischen Smartphone und Fahrzeug bietet – etwa zum Musikstreaming, zur Navigationsunterstützung oder für Telefonate – eröffnet gleichzeitig potenzielle Angriffsflächen für Kriminelle. Diese können Sicherheitslücken ausnutzen und im schlimmsten Fall sogar auf kritische Fahrzeugfunktionen zugreifen.

Das Cybersicherheitsunternehmen PCA hat eine spezifische Schwachstelle identifiziert, die als „PerfektBlue“ bezeichnet wird. Sie betrifft die Bluetooth-Software „BlueSDK“, die in zahlreichen Fahrzeugen implementiert ist, vorwiegend in deren Infotainment-Systemen (Entertainment- und Informationssysteme). Angreifer können diese Sicherheitslücke ausnutzen, um unbefugten Zugang zum Fahrzeug zu erlangen – allerdings müssen sie sich dafür typischerweise in unmittelbarer Nähe des Wagens befinden.

Betroffene Fahrzeuge

Obwohl diese Schwachstelle theoretisch alle Geräte mit „BlueSDK“ betreffen kann, wurden die meisten kritischen Fälle im Automobilsektor festgestellt. Zu den betroffenen Marken zählen namhafte Hersteller wie Mercedes, Volkswagen und Skoda. Die PCA-Experten warnen, dass mitunter ein einzelner Klick während des Kopplungsvorgangs zweier Geräte ausreicht, um Systemzugriff zu erlangen.

Danach könnte ein Angreifer potenziell auf sämtliche Funktionen zugreifen, GPS- und Telefondaten auslesen oder sogar sicherheitsrelevante Systeme manipulieren – was besonders bei modernen, funktionsreichen Fahrzeugen gefährliche Konsequenzen haben kann.

Herstellerreaktionen und Klarstellungen

Volkswagen betont in einer offiziellen Stellungnahme, dass ein Angriff über die PerfektBlue-Schwachstelle nur möglich ist, wenn das Infotainment-System aktiv im Pairing-Modus ist und der Nutzer die Kopplungsanfrage explizit bestätigt. Zudem sei der Zugriff auf sicherheitsrelevante Fahrzeugsysteme wie Lenkung oder Bremsen ausgeschlossen, da diese über separate, geschützte Steuergeräte laufen.

Mercedes-Benz und Skoda haben bislang keine vergleichbar detaillierten öffentlichen Stellungnahmen abgegeben, verweisen jedoch auf laufende Sicherheitsupdates und empfehlen, verfügbare Softwareaktualisierungen zeitnah zu installieren.

Schutzmaßnahmen und Updates

Die Schwachstellen wurden laut den Herstellern bereits durch Updates des BlueSDK-Systems behoben, allerdings müssen viele Fahrzeugbesitzer das Update aktiv anstoßen – entweder über Over-the-Air-Updates, sofern ein entsprechender Vertrag besteht, oder durch einen Werkstattbesuch beziehungsweise eine manuelle Installation per USB. Ohne diese Maßnahmen bleibt das Fahrzeug weiterhin verwundbar.

Einen vollständigen Schutz vor dieser Bedrohung gibt es nicht. Fachleute empfehlen jedoch, die Bluetooth-Systeme stets mit den neuesten Updates zu versehen oder die Funktion bei Nichtgebrauch vollständig zu deaktivieren.