滲透測試和威脅情報公司 PCA Cyber Security的研究人員發現，影響廣泛使用的藍牙堆疊的嚴重漏洞可被利用來遠端入侵數百萬輛汽車。研究人員對 OpenSynergy 開發的 BlueSDK 藍牙框架進行了分析，發現了多個漏洞，包括允許遠端程式碼執行、繞過安全機制和資訊外洩的漏洞。

他們示範如何利用這些漏洞發動名為「PerfektBlue」的遠端攻擊，從而遠端入侵汽車的資訊娛樂系統。攻擊者可以利用這些資訊追蹤車輛位置、錄製車內音頻，並獲取受害者的電話簿數據。攻擊者也可能橫向入侵其他系統，並可能控制轉向、喇叭和雨刷等功能。雖然目前尚未證實這一點，但先前的研究表明，駭客有可能從汽車的資訊娛樂系統入侵到更關鍵的系統。

PerfektBlue 駭客攻擊已針對梅賽德斯奔馳、斯柯達和大眾汽車附帶的最新資訊娛樂模型，以及另一家最近才獲悉這一發現的未具名 OEM 生產的產品進行了演示。BlueSDK 已應用於數百萬台裝置。這些設備不僅包括汽車，還包括數十家大型科技公司生產的手機和其他便攜式設備。為了進行攻擊，駭客需要處於目標資訊娛樂系統的有效範圍內，並能夠透過藍牙將其筆記型電腦與目標資訊娛樂系統配對。在某些情況下，無需任何使用者互動即可配對，而在其他情況下，配對則需要使用者確認，或根本無法配對。

PCA 網路安全公司解釋說：“本質上，PerfektBlue 只需要用戶最多點擊一次，攻擊者就可以透過無線方式利用該漏洞。”今年早些時候，PCA 網路安全公司披露了一系列漏洞，這些漏洞可被利用來遠端入侵日產聆風電動汽車，包括進行間諜活動和物理接管多項功能。