O echipă de cercetători a găsit mai multe vulnerabilități în sistemele infotainment folosite în anumite mașini Skoda și Volkswagen, care ar putea permite hackerilor să localizeze mașinile în timp real și să acționeze de la distanță sistemele, potrivit TechCrunch.
PCAutomotive, o firmă de securitate cibernetică specializată în sectorul auto, a dezvăluit 12 noi vulnerabilități de securitate care afectează cel mai recent model de sedan Skoda Superb III.
Un atacator ar trebui să se conecteze la unitatea media a Skoda Superb III prin Bluetooth pentru a exploata defectele, a declarat Danila Parnishchev, șeful evaluării securității la PCAutomotive, pentru sursa citată, și a remarcat că „atacul poate fi efectuat pe o rază de 10 metri fără autentificare”.
Vulnerabilitățile, descoperite în unitatea de infotainment MIB3, ar putea permite hackerilor să obțină executarea nerestricționată a codului și să ruleze malware de fiecare dată când unitatea pornește. Acest lucru ar putea permite unui atacator să obțină coordonatele GPS ale vehiculului și datele de viteză, să înregistreze conversații prin microfonul din mașină, să realizeze capturi de ecran ale afișajului de infotainment și să redea sunete arbitrare în mașină.
Vulnerabilitățile ar permite și accesarea bazei de date cu contactele importate de pe un telefon conectat.
„De obicei, telefoanele sunt criptate, așa că nu puteți extrage cu ușurință baza de date a contactelor. În cazul unității de infotainment, este posibil – baza de date a contactelor este stocată în text simplu”, a explicat Parnishchev.
PCAutomotive a remarcat că unitățile MIB3 vulnerabile sunt utilizate în mai multe modele Volkswagen și Skoda, potrivit unei cercetări și, pe baza datelor publice de vânzări, estimează că există peste 1,4 milioane vehicule vulnerabile.
„Vulnerabilitățile raportate în sistemul de infotainment au fost și sunt abordate și eliminate prin managementul îmbunătățirii continue prin intermediul ciclului de viață al produselor noastre. În niciun moment nu a existat și nu există vreun pericol pentru siguranța clienților noștri sau a vehiculelor noastre”, a transmis Skoda pentru sursa citată.