Biznes Fakty
Skoda z poważnym problem. Opcja włamania się w zasięgu 10 metrów
Badacze ds. bezpieczeństwa odkryli wiele luk w jednostkach infotainment używanych w niektórych samochodach Skoda. Mogą one pozwolić atakującym na zdalne uruchamianie określonych funkcji i śledzenie lokalizacji samochodów w czasie rzeczywistym.
PCAutomotive, firma zajmująca się cyberbezpieczeństwem i specjalizująca się w sektorze motoryzacyjnym, ujawniła 12 nowych luk w zabezpieczeniach wpływających na najnowszy model sedana Skoda Superb III podczas Black Hat Europe w tym tygodniu. To rok po tym, jak organizacja ujawniła 9 innych luk wpływających na ten sam model.
Skoda to marka samochodowa należąca do niemieckiego giganta motoryzacyjnego Volkswagen.
Pobierz za darmo raport i zapoznaj się z niezbędnymi dla firm poradami i najlepszymi praktykami w zakresie cyberbezpieczeństwa:
Hakerzy mogą śledzić swoje ofiary
Danila Parnishchev, szef oceny bezpieczeństwa w PCAutomotive, powiedział serwisowi TechCrunch, że luki „mogą być połączone i wykorzystane przez hakerów do wstrzyknięcia złośliwego oprogramowania do pojazdu. Atakujący musiałby połączyć się z jednostką multimedialną Skoda Superb III przez Bluetooth, aby wykorzystać luki”. Dodał przy tym, że atak „można przeprowadzić w promieniu 10 metrów bez uwierzytelnienia”.
Luki, odkryte w jednostce infotainment MIB3 pojazdu, mogą pozwolić atakującym na aktywowanie złośliwego kodu za każdym razem, gdy jednostka się uruchamia. To mogłoby pozwolić atakującemu na uzyskanie np. współrzędnych GPS pojazdu na żywo i danych o prędkości, nagrywanie rozmów przez mikrofon w samochodzie, robienie zrzutów ekranu wyświetlacza infotainment i odtwarzanie dowolnych dźwięków w samochodzie.
Parnishchev powiedział, że luki, które PCAutomotive zweryfikowało na Superb III, również umożliwiają atakującemu wyeksportowanie bazy danych kontaktów telefonicznych właściciela pojazdu, jeśli włączono synchronizację kontaktów z samochodem.
„Zazwyczaj telefony są szyfrowane, więc nie można łatwo wyodrębnić bazy danych kontaktów” — powiedział Parnishchev. „W przypadku jednostki infotainment można — baza danych kontaktów jest przechowywana w formacie tekstowym”.
Parnishchev zauważył natomiast, że nie znaleźli sposobu na obejście ograniczeń bramy sieciowej w pojeździe, aby uzyskać dostęp do krytycznych dla bezpieczeństwa kontroli samochodu, takich jak kierownica, hamulce i pedał przyspieszenia.
Samochody mniej bezpieczne, bo mają komputery
PCAutomotive zauważyło, że podatne jednostki MIB3 są używane w wielu modelach Volkswagena i Skody, a na podstawie publicznych danych sprzedażowych szacuje się, że potencjalnie istnieje ponad 1,4 miliona pojazdów podatnych na włamania.
Volkswagen twierdzi, że załatał już wspomniane luki. W oświadczeniu przesłanym e-mailem do TechCrunch rzecznik Skody, Tom Drechsler, dodał z kolei: „Zgłoszone luki w systemie infotainment zostały i są rozwiązywane. W żadnym momencie nie było i nie ma żadnego zagrożenia dla bezpieczeństwa naszych klientów ani naszych pojazdów”.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
Źródło