Skoda z poważnym problem. Opcja włamania się w zasięgu 10 metrów

Badacze ds. bezpieczeństwa odkryli wiele luk w jednostkach infotainment używanych w niektórych samochodach Skoda. Mogą one pozwolić atakującym na zdalne uruchamianie określonych funkcji i śledzenie lokalizacji samochodów w czasie rzeczywistym.

Fb193da767cbc552325663596bffb3c7, Biznes Fakty
Wykryto luki w zabezpieczeniach komputerów w Skodzie (zdjęcie podglądowe) | Foto: emirhankaramuk / Shutterstock

PCAutomotive, firma zajmująca się cyberbezpieczeństwem i specjalizująca się w sektorze motoryzacyjnym, ujawniła 12 nowych luk w zabezpieczeniach wpływających na najnowszy model sedana Skoda Superb III podczas Black Hat Europe w tym tygodniu. To rok po tym, jak organizacja ujawniła 9 innych luk wpływających na ten sam model.

Skoda to marka samochodowa należąca do niemieckiego giganta motoryzacyjnego Volkswagen.

Pobierz za darmo raport i zapoznaj się z niezbędnymi dla firm poradami i najlepszymi praktykami w zakresie cyberbezpieczeństwa:

| Pobierz raport

Hakerzy mogą śledzić swoje ofiary

Danila Parnishchev, szef oceny bezpieczeństwa w PCAutomotive, powiedział serwisowi TechCrunch, że luki „mogą być połączone i wykorzystane przez hakerów do wstrzyknięcia złośliwego oprogramowania do pojazdu. Atakujący musiałby połączyć się z jednostką multimedialną Skoda Superb III przez Bluetooth, aby wykorzystać luki”. Dodał przy tym, że atak „można przeprowadzić w promieniu 10 metrów bez uwierzytelnienia”.

Luki, odkryte w jednostce infotainment MIB3 pojazdu, mogą pozwolić atakującym na aktywowanie złośliwego kodu za każdym razem, gdy jednostka się uruchamia. To mogłoby pozwolić atakującemu na uzyskanie np. współrzędnych GPS pojazdu na żywo i danych o prędkości, nagrywanie rozmów przez mikrofon w samochodzie, robienie zrzutów ekranu wyświetlacza infotainment i odtwarzanie dowolnych dźwięków w samochodzie.

Parnishchev powiedział, że luki, które PCAutomotive zweryfikowało na Superb III, również umożliwiają atakującemu wyeksportowanie bazy danych kontaktów telefonicznych właściciela pojazdu, jeśli włączono synchronizację kontaktów z samochodem.

„Zazwyczaj telefony są szyfrowane, więc nie można łatwo wyodrębnić bazy danych kontaktów” — powiedział Parnishchev. „W przypadku jednostki infotainment można — baza danych kontaktów jest przechowywana w formacie tekstowym”.

Parnishchev zauważył natomiast, że nie znaleźli sposobu na obejście ograniczeń bramy sieciowej w pojeździe, aby uzyskać dostęp do krytycznych dla bezpieczeństwa kontroli samochodu, takich jak kierownica, hamulce i pedał przyspieszenia.

Samochody mniej bezpieczne, bo mają komputery

PCAutomotive zauważyło, że podatne jednostki MIB3 są używane w wielu modelach Volkswagena i Skody, a na podstawie publicznych danych sprzedażowych szacuje się, że potencjalnie istnieje ponad 1,4 miliona pojazdów podatnych na włamania.

Volkswagen twierdzi, że załatał już wspomniane luki. W oświadczeniu przesłanym e-mailem do TechCrunch rzecznik Skody, Tom Drechsler, dodał z kolei: „Zgłoszone luki w systemie infotainment zostały i są rozwiązywane. W żadnym momencie nie było i nie ma żadnego zagrożenia dla bezpieczeństwa naszych klientów ani naszych pojazdów”.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.

Źródło

No votes yet.
Please wait...

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *