Исследователи из некоммерческой организации Usenix выявили 128 уязвимостей в Bluetooth-модулях современных автомобилей, проведя масштабное тестирование с помощью нового инструментария BlueToolkit. В числе наиболее подверженных атакам моделей оказались Renault Megane 2021 года, Toyota Corolla и BMW X2. Согласно докладу, именно эти автомобили продемонстрировали наибольшее количество ошибок, потенциально открывающих доступ злоумышленникам к данным водителей и элементов управления.
Фреймворк BlueToolkit, представленный в 2025 году, стал основным средством тестирования. Он предназначен для автоматизированного анализа безопасности Bluetooth Classic-протокола и поддерживает расширяемые конфигурации через YAML-файлы. Поддержка разнообразного оборудования (например, ESP32, Nexus 5) и возможность проведения проверок по беспроводному каналу Over The Air позволяют анализировать уязвимости без физического вмешательства в автомобиль.
Исследование охватило 22 модели автомобилей от 14 крупных автопроизводителей, выпущенных с 2015 по 2023 год. В ходе тестирования было выявлено 128 уязвимостей, из которых:

21 дефект связан с ошибками на уровне проектирования протоколов;
46 ошибок касаются реализации Bluetooth-модулей производителями;
Остальные распределены по категориям, связанным с обработкой соединений, передачей данных и управлением учётными записями.

Наиболее опасной угрозой эксперты назвали атаку User Account Takeover — захват учётной записи, которая становится возможной при сочетании с атаками типа Man-in-the-Middle. В результате хакеры могут перехватывать сообщения, обходить двухфакторную аутентификацию, получать доступ к аккаунтам пользователя в IVI-системах и даже вмешиваться в звонки, проходящие через Hands-Free Profile (HFP).
По результатам анализа Renault Megane 2021 стала моделью с наибольшим числом уязвимостей — 13 ошибок, включая критические. BMW X2 продемонстрировала 10 уязвимостей, а Toyota Corolla — 9. Все они признаны потенциально уязвимыми к удалённым атакам через Bluetooth.
Для сравнения, Skoda Enyaq 2023 года успешно прошла все тесты без обнаруженных проблем. У Tesla Model Y 2023 года зафиксированы лишь две уязвимости, а у Audi A5 и Audi e-tron 2020 года выпуска — четыре и шесть соответственно.