Niemiecka grupa specjalistów Trifinite zademonstrowała w praktyce jak przy pomocy wbudowanego w niektóre nowe samochody komputera można podsłuchiwać prowadzone wewnątrz pojazdu rozmowy. Wina leży po stronie producentów, którzy niedostatecznie zabezpieczyli pokładowe urządzenia wykorzystujące Bluetooth do komunikacji.

Linuksowa aplikacja The Car Whisperer i antena kierunkowa to wszystko co jest potrzebne do podsłuchiwania rozmów przejeżdżających samochodach. Program wyszukuje te pojazdy, które maja wbudowaną łączność Bluetooth i próbuje przejąć nad nimi kontrolę. Wykorzystuje przy tym fakt że wielu producentów pokładowych komputerów stosuje proste, fabryczne hasła do zabezpieczenia radiowej komunikacji po Bluetooth pomiędzy komputerem a na przykład przenośną słuchawką do komórki na głowie kierowcy.

Dzięki temu jest możliwe nie tylko wykorzystanie pokładowego komputera do podsłuchiwania prowadzonych w samochodzie rozmów ale także... włączenie się do rozmowy. Jak piszą autorzy, pozwala to na przykład "porozmawiać z uroczą damą jadącą w sąsiednim Audi". Ale w praktyce konsekwencje są o wiele poważniejsze - od łatwego szpiegowania rozmów w wybranych samochodach do podszywania się pod służby drogowe i udzielania kierowcy fałszywych wskazówek dotyczących na przykład kierunku jazdy.

W zamierzeniach producentów zasięg łączności Bluetooth był ograniczony do kilkunastu metrów, jednak jak udowodniła ta sama grupa w ubiegłym roku przy pomocy anten kierunkowych zasięg ten można zwiększyć o kilka rzędów wielkości. Ustanowiony w 2004 roku rekord wynosi 1,78 kilometra.

Grupa podkreśla że podatne są tylko niektóre modele samochodów. W innych hasła zabezpieczające łączność między komputerem pokładowym a urządzeniami przenośnymi są generowane losowo i przejęcie połączenia nie jest możliwe. Niestety wielu producentów stosuje tak wyrafinowane hasła jak "0000" czy "1234" i - co gorsza - są one zaszyte na stałe w oprogramowaniu komputera.