Тут недавно установщики сиг себя пяткой в грудь били что сиги с блютусом не взламываются... Ну вот и первые серьезные цветочки у "супер безопасного" Блютуса:
https://xakep.ru/2020/02/07/bluetooth-wormable-bug/
Отсюда растут сразу две проблемы:
1. Хоть данная уязвимость и андроидная - теоретически подобная уязвимость может быть и в библиотеках bluetooth-модуля для сигнализаций.
2. Владельцы bluetooth-сиг вынуждены держать его всегда поднятым на телефоне (не будешь же каждый раз включат/выключать его при походе к машине). А эта уязвимость дает полный доступ к телефону жертвы. В теории это может означать что с телефона жертвы можно получить копию приложения со всеми данными, которое отвечает за авторизацию на машине, атакующий может сделать его клон на своем телефоне...
Короче, нет ничего надежнее и провереннее (в том числе временем) старого доброго проприетарного пандоровского диалогового кода...