PerfektBlue: Como falhas no Bluetooth podem transformar seu carro em um alvo e como se proteger

Os carros modernos são, essencialmente, computadores sobre rodas — e, como tal, se tornaram alvos potenciais para cibercriminosos. Ameaças como roubo remoto, ativação não autorizada de sistemas internos, frenagem ou direção remotas e espionagem interna são, teoricamente, possíveis. Porém, até recentemente, essas invasões exigiam acesso físico ao veículo ou comprometer o sistema telemático via celular. Agora, uma nova técnica chamada PerfektBlue ataca diretamente o sistema multimídia do carro por meio do Bluetooth

Como funciona o PerfektBlue e por que é perigoso

O exploit aproveita quatro vulnerabilidades no Blue SDK, um framework Bluetooth amplamente utilizado em cerca de 350 milhões de veículos de marcas como Ford, Mercedes-Benz, Skoda e Volkswagen  . As falhas — CVE-2024‑45431, CVE-2024‑45432, CVE-2024‑45433 e CVE-2024‑45434 — abrangem desde corrupção de memória até falhas de validação de parâmetros, e podem ser encadeadas para executar código remoto no sistema do veículo  .

A exploração requer proximidade física do invasor (normalmente entre 5 e 10 metros), e em muitos casos demanda apenas um clique do usuário para aceitar uma conexão Bluetooth — às vezes até realizada automaticamente, sem interação  . Com isso, o invasor pode:

• rastrear o veículo via GPS
• escutar conversas dentro do carro
• acessar a agenda do dispositivo pareado
• potencialmente mover-se lateralmente para controlar funções críticas, como freios, direção ou limpadores, se a arquitetura interna permitir  .

Atualizações sobre mitigação e resposta dos fabricantes

O Blue SDK recebeu correções em setembro de 2024, após uma notificação responsável feita em junho  . No entanto, estas dependem dos fabricantes de sistemas multimídia e, posteriormente, das montadoras para distribuição via atualização OTA ou concessionária, e muitos veículos ainda não foram atualizados  .

Por exemplo, a Volkswagen afirma que a exploração exige várias condições específicas — como ignição ligada, modo de pareamento ativo, aprovação do motorista e proximidade persistente (~5‑7 metros) — o que limita o risco  . Porém, especialistas destacam que:

• antenas direcionais podem estender o alcance para 100–200 metros
• frotas corporativas ou governamentais podem ter pareamento automático, eliminando a interação do usuário
• a segmentação interna do veículo (como gateways de segurança) varia conforme a montadora  .

Como se proteger — recomendações práticas

1. Atualize o firmware do sistema multimídia: consulte a concessionária para verificar se há atualizações para corrigir essas falhas.
2. Desative o Bluetooth quando não estiver em uso: uma medida simples e eficaz.
3. Vigie o comportamento do seu sistema: recuse solicitações de pareamento inesperadas — um único clique pode ser suficiente para um ataque.
4. Verifique se há segmentação de rede interna: sistemas bem configurados isolam a unidade multimídia de componentes críticos, o que dificulta movimento lateral.
5. Considere soluções de segurança automotiva avançadas: fabricantes como a Kaspersky investem em abordagens de “Secure by Design” e soluções com KasperskyOS para imunidade a ataques, mas a adoção ainda levará tempo

Referências:

1. KASPERSKY. PerfektBlue: Hackers podem atacar carros modernos via Bluetooth. 2024. Disponível em: https://www.kaspersky.com/blog/perfektblue-bluetooth-car-hack/54159/. Acesso em: 24 ago. 2025.
2. BASTILLE NETWORKS. PerfektBlue: Bluetooth Car Hack. 2024. Disponível em: https://www.bastille.net/perfektblue-bluetooth-car-hack. Acesso em: 24 ago. 2025.
3. SECURITYWEEK. Millions of Cars Exposed to Remote Hacking via PerfektBlue Attack. 2024. Disponível em: https://www.securityweek.com/millions-of-cars-exposed-to-remote-hacking-via-perfektblue-attack/. Acesso em: 24 ago. 2025.
4. DARKREADING. 350M Cars, 1B Devices Vulnerable to 1-Click Bluetooth RCE. 2024. Disponível em: https://www.darkreading.com/vulnerabilities-threats/350m-cars-1b-devices-1-click-bluetooth-rce. Acesso em: 24 ago. 2025.
5. SECURITY AFFAIRS. PerfektBlue Bluetooth Attack Allows Hacking Infotainment Systems of Mercedes, Volkswagen, and Skoda. 2024. Disponível em: https://securityaffairs.com/179789/hacking/perfektblue-bluetooth-attack-allows-hacking-infotainment-systems-of-mercedes-volkswagen-and-skoda.html. Acesso em: 24 ago. 2025.
6. TECHRADAR. Bluetooth security flaws could affect thousands of Mercedes, Volkswagen & Skoda cars. 2024. Disponível em: https://www.techradar.com/pro/security/bluetooth-security-flaws-could-affect-thousands-of-mercedes-volkswagen-skoda-cars-heres-what-we-know. Acesso em: 24 ago. 2025.
7. KASPERSKY. Segurança automotiva baseada em KasperskyOS. YouTube Shorts, 2024. Disponível em: https://www.youtube.com/shorts/rKGYRWRiUo0. Acesso em: 24 ago. 2025.