Felfedezték a Skoda autók biztonsági gyenge pontjait, amelyek lehetővé tették, hogy külső személyek távolról figyeljék és követhessék a járműveket.
Összesen több mint 1,4 millió jármű fedélzeti rendszere rejti magában egy nemrégiben felfedezett sebezhetőséget. De van egy pozitív hír is!
12 új biztonsági rést fedezett fel a Skoda Superb III szedán modelljében is használt fedélzeti számítógépes rendszerben a PCAutomotive kiberbiztonsági cég. A Volkswagen-csoporthoz tartozó cseh autógyártó a TechCrunch szerint nem először kerül hasonló helyzetbe, egy éve 9 sebezhetőséget azonosított a vállalat ugyanennél a modellnél.
Danila Parnishchev, a PCAutomotive biztonsági vezetője elmondta: a sebezhetőséget a támadók "összekapcsolhatják", hogy kártevőt juttassanak az autóba. Ehhez Bluetooth-on kell csatlakozniuk a jármű fedélzeti rendszereihez - 10 méteres távolságon belül bármiféle hitelesítés nélkül végre lehet ezt hajtani.
Az MIB3 infotainment rendszerének sebezhetősége lehetővé teszi a hackerek számára, hogy kódot futtassanak a rendszer indításakor. Ez a behatolás komoly kockázatokat rejt magában: a támadók valós időben hozzáférhetnek az autó GPS-adataihoz, rögzíthetnek beszélgetéseket az autóba integrált mikrofon segítségével, képernyőképet készíthetnek a fedélzeti rendszer kijelzőjéről, és akár hangokat is lejátszhatnak az autó hangszóróin keresztül.
Továbbá, a PCAutomotive szakértői rámutattak arra, hogy a támadók képesek lehetnek az autó tulajdonosának névjegyeit is megszerezni, amennyiben a sofőr engedélyezte azok szinkronizálását az autó rendszerével. A biztonsági szakemberek ezt a sebezhetőséget egy Skoda Superb III modell segítségével tesztelték, hogy felmérjék a potenciális kockázatokat.
"A telefonok jellemzően titkosítva vannak, így a kapcsolati adatbázist nem lehet könnyen kinyerni róla. Az infotainment egység esetében azonban igen, mivel az adatbázis szövegként van eltárolva" - magyarázza Parnishchev.
A szakember hangsúlyozta, hogy a kutatások alapján nem találtak lehetőséget arra, hogy a támadó hozzáférjen olyan kritikus rendszerekhez, mint például a kormányzás vagy a fék- és gázpedál. Így ezek a sebezhetőségek nem jelentenek biztonsági kockázatot. A TechCrunch értesülései szerint a kérdéses MIB3-as infotainment egység számos Volkswagen és Skoda modellben megtalálható, és a nyilvános értékesítési statisztikák alapján több mint 1,4 millió olyan jármű létezhet, amely érintett a problémában.
A PCAutomotive szerint a cég már foltozta az autókban tátongó sebezhetőségeket, bár arról nem esik szó, hogy miként lehet frissíteni a fedélzeti rendszert.
