PerfektBlue: Bluetooth-Schwachstellen gefährden Millionen Fahrzeuge : Vier kritische Sicherheitslücken im BlueSDK ermöglichen Remote Code Execution in Infotainmentsystemen – mit potenziellen Folgen für zentrale Fahrzeugfunktionen.

Die PerfektBlue genannte Lückenserie basiert auf vier spezifischen Schwachstellen in der Bluetooth-Implementierung von OpenSynergy BlueSDK. Besonders brisant: Die Lücken lassen sich zu einer Exploit-Chain kombinieren, die Remote Code Execution (RCE) ermöglicht – also die vollständige Ausführung von Schadcode über eine drahtlose Verbindung. Alles, was dafür notwendig ist: Bluetooth-Reichweite und ein erfolgreicher Kopplungsvorgang mit dem Infotainmentsystem des Fahrzeugs.

Die Schwachstellen im Detail

Die Sicherheitslücken umfassen mehrere sicherheitskritische Fehler:

•  CVE-2024-45434 (CVSS 8.0) – Use-After-Free in der AVRCP-Komponente
• CVE-2024-45431 (CVSS 3.5) – Fehlerhafte Prüfung von L2CAP-Channel-IDs
• CVE-2024-45433 (CVSS 5.7) – Unsaubere Funktionsbeendigung im RFCOMM-Stack
• CVE-2024-45432 (CVSS 5.7) – Funktionsaufruf mit fehlerhaften Parametern im RFCOMM-Stack

Die Kombination dieser Schwachstellen erlaubt es einem Angreifer, aus der Ferne Schadcode im Zielsystem auszuführen – ohne physischen Zugriff. Die Infotainmentsysteme fungieren dabei als Einstiegspunkt, der – je nach Netzarchitektur des Fahrzeugs – auch Zugang zu sicherheitskritischen Steuergeräten ermöglichen kann.

Segmentierung entscheidet über die Tragweite

Die Vorstellung, dass Infotainment von sicherheitsrelevanten Systemen getrennt sei, ist oft trügerisch. Zwar existieren meist Gateway-Komponenten zur Isolation, doch deren Umsetzung unterscheidet sich je nach Hersteller. In manchen Fällen ermöglicht eine schwache Segmentierung sogar den Zugriff auf das CAN-Bus-System (Controller Area Network) – die zentrale Kommunikationsstruktur moderner Fahrzeuge. Dort lassen sich Steuerbefehle für Türen, Spiegel, Scheibenwischer oder sogar Lenkung manipulieren.

Angriffe über CAN-Bus in der Praxis

Sobald sich Angreifer Zugriff auf das interne Fahrzeugnetzwerk verschaffen, wird der CAN-Bus zur gefährlichen Schwachstelle. Frühere Untersuchungen, etwa bei einem Nissan Leaf, zeigen: Durch Kombination aus Bluetooth-Angriff, Umgehung des sicheren Startvorgangs und versteckter Fernsteuerung über DNS konnten Forscher die vollständige Kontrolle über das Fahrzeug übernehmen. Selbst Fahrzeuge mit hoher Sicherheitsstufe sind anfällig – insbesondere, wenn ein eigenes Kommunikationsmodul kompromittiert wird.

Neben drahtlosen Angriffen sind auch physische Zugriffe möglich. In einem dokumentierten Fall wurde ein kleines Gerät unauffällig in einem Alltagsgegenstand versteckt und an eine zugängliche Stelle des CAN-Bus angeschlossen. Dort imitierte es ein legitimes Steuergerät und überflutete das Netzwerk mit Nachrichten wie „gültiger Schlüssel erkannt“. Die Folge: Die Zentralverriegelung wurde geöffnet – ganz ohne echten Schlüssel.

In einem Ende vergangenen Monats veröffentlichten Bericht zeigte Pen Test Partners, wie ein Renault Clio von 2016 in einen Mario-Kart-Controller verwandelt wurde: Durch das Abfangen von CAN-Bus-Daten gelang es den Spezialisten, Steuerung, Bremse und Gaspedal des Fahrzeugs mit einem Python-basierten Gamecontroller zu verbinden.

Bluetooth-Sicherheit wird zum Sicherheitsfaktor im Fahrzeugbau

Die technische Grundlage für solche Angriffe liegt häufig in unsicheren Protokollimplementierungen – wie bei BlueSDK. Als flexible Bluetooth-Entwicklungsplattform wird BlueSDK von mehreren großen Automobilherstellern eingesetzt. Aufgrund seines Framework-Charakters hängt das tatsächliche Angriffsszenario jedoch stark von der jeweiligen Fahrzeugimplementierung ab. Unterschiedliche Kopplungsmechanismen, Benutzerinteraktionen oder Einschränkungen können die Angriffsmöglichkeiten entweder erleichtern oder erschweren.

Sicherheitsexperten weisen darauf hin, dass allein die Bluetooth-Reichweite für den Angriff genügt. In Fahrzeugen, die dauerhaft auf Kopplung warten oder zu viele Pairing-Versuche zulassen, erhöht sich das Risiko signifikant.

Updates als kurzfristige Lösung – Architektur als langfristiger Hebel

Nach der verantwortungsvollen Offenlegung der Schwachstellen im Mai 2024 haben die betroffenen Hersteller bis September 2024 entsprechende Sicherheitsupdates bereitgestellt. Doch die grundlegende Problematik bleibt: Solange Infotainmentsysteme als „nicht sicherheitskritisch“ betrachtet werden und keine durchgängige Segmentierung existiert, bleibt die Gefahr lateral verlaufender Angriffe bestehen.

Fahrzeughersteller müssen künftig nicht nur den Software-Stack absichern, sondern auch eine durchgängige Architektur schaffen, die externe Schnittstellen wie Bluetooth konsequent von sicherheitsrelevanten Komponenten trennt. Die Erkenntnisse aus PerfektBlue verdeutlichen, wie wichtig es ist, Infotainment nicht als isoliertes Komfortsystem zu betrachten – sondern als potenziellen Risikofaktor in einer zunehmend vernetzten Mobilität.

Volkswagen: „Keine Gefahr für Fahrzeugsicherheit durch Bluetooth-Lücken“

Volkswagen bestätigt in einer Stellungnahme, dass die entdeckten Schwachstellen ausschließlich die Bluetooth-Funktion betreffen. Fahrzeugfunktionen wie Lenkung, Bremsen oder Assistenzsysteme seien laut Hersteller nicht betroffen, da diese über separate, geschützte Steuergeräte laufen. Eine Beeinträchtigung der Fahrzeugsicherheit oder Integrität sei daher ausgeschlossen.

Zugriff auf das Infotainmentsystem sei nur unter sehr spezifischen Bedingungen möglich:

• Der Angreifer muss sich in einem Radius von maximal sieben Metern zum Fahrzeug befinden,
• die Zündung muss eingeschaltet sein,
• das Infotainmentsystem muss sich aktiv im Bluetooth-Kopplungsmodus befinden, und
• der Fahrzeugnutzer muss die Verbindung manuell auf dem Display bestätigen.

Selbst wenn diese Voraussetzungen erfüllt sind, bleibe der Zugriff auf grundlegende Audiofunktionen beschränkt – etwa zur Übertragung von Musik oder Kontaktdaten.

Volkswagen betont, dass bislang keine Hinweise auf einen Missbrauch der Schwachstellen im Feld vorliegen. Als Vorsichtsmaßnahme sollten Nutzer bei der Bluetooth-Kopplung die angezeigten Sicherheitscodes überprüfen und ausstehende Softwareupdates umgehend installieren. In einigen Fällen könne dafür ein Besuch in der Werkstatt erforderlich sein.