Хакери откриха няколко уязвимости в информационно-развлекателните системи, използвани в голяма част от моделите на Skoda. Използвайки тези уязвимости, нападателите могат дистанционно да активират определени контроли и да проследяват местоположението на превозните средства в реално време.
Откритието принадлежи на специалисти от компанията PCAutomotive, която е специализирана в проблемите на киберсигурността. По-конкретно те правят обстойно проучване на Skoda Superb III и откриват 12 уязвимости, които разкреха на събитието Black Hat Europe.
Година по-рано същата компания разкри още 9 слаби места в същия модел. Новите уязвимости могат да бъдат свързани заедно и използвани за стартиране на злонамерен софтуер в системите на автомобила.
За да инициира атака, нападателят може да се свърже с медийното устройство на Superb III чрез Bluetooth - не е необходимо удостоверяване и хакерът може да бъде локализиран на разстояние до 10 м от колата. Уязвимостите в информационно-развлекателната система MIB3 позволяват неограничено изпълнение на код при всяко включване на устройството.
Хакерът може да получава GPS координатите на автомобила в реално време, да записва данни за скоростта, да записва разговори в автомобила през микрофона, инсталиран в системата, да прави екранни снимки на интерфейса на информационно-развлекателната система и да възпроизвежда произволно аудио през него.
Ако собственикът на колата е активирал синхронизиране на контактите с телефона, тогава нападателят може да копира телефонния указател - трябва да се отбележи, че тези данни обикновено са криптирани на телефона. Изследователите обаче не успяват да заобиколят защитата на мрежовия шлюз на автомобила за достъп до кормилната система, спирачките и газта.
Уязвимите системи MIB3 се използват в няколко модела на Volkswagen и Skoda. Според данни за обемите на продажбите около 1.4 милиона автомобила са уязвими. С включването на резервни компоненти този брой може да бъде много по-висок, предупреждават експертите.
Специалистите от PCAutomotive докладват откритията си на Volkswagen, които веднага взеха мерки. „Разкритите уязвимости в информационно-развлекателната система ще бъдат оправени чрез актуализациите през целия жизнен цикъл на нашите продукти. Никога не е имало и няма рискове за безопасността на нашите клиенти или нашите автомобили“, каза представител на Skoda пред TechCrunch.
-
Какво ще стане, ако светофарите бъдат хакнати?
Всички устройства в Нидерландия трябва да бъдат заменени
-
Шпиони на четирите колела - защо ЕС въвежда нови правила за киберсигурност?
Промените в изискванията изхвърлят от пазара модели на VW, Porsche, Audi, Renault и Smart
-
Кои марки автомобили са най-уязвими за хакерите?
Отговор дава американец, открил софтуерни проблеми в над десет бранда (ВИДЕО)
0
