Исследователи обнаружили уязвимости в автомобилях Skoda, которые позволяют хакерам удаленно отслеживать их

Исследователи безопасности обнаружили множество уязвимостей в информационно-развлекательных системах, используемых в некоторых автомобилях Skoda, которые могут позволить злоумышленникам удаленно активировать определенные элементы управления и отслеживать местоположение автомобилей в режиме реального времени.

Исследователи обнаружили уязвимости в автомобилях Skoda, которые позволяют хакерам удаленно отслеживать их

Фирма по кибербезопасности PCAutomotive, которая специализируется на автомобильном секторе, раскрыла 12 новых уязвимостей безопасности, влияющих на последнюю модель седана Skoda Superb III. Год назад организация уже раскрывала 9 других уязвимостей, влияющих на эту же модель.

Уязвимости могут быть связаны друг с другом и использованы хакерами для внедрения вредоносного программного обеспечения в автомобиль. Чтобы воспользоваться уязвимостями злоумышленнику нужно будет через Bluetooth подключиться к медиа-блоку Skoda Superb III, атака может быть выполнена в пределах 10 метров без аутентификации.

Уязвимости, обнаруженные в информационно-развлекательном блоке транспортного средства MIB3, могут позволить злоумышленникам добиться неограниченного выполнения кода и запускать вредоносный код каждый раз при запуске устройства. Это может позволить злоумышленнику получать координаты GPS транспортного средства в реальном времени и данные о скорости, записывать разговоры через микрофон в автомобиле, делать снимки экрана информационно-развлекательного дисплея и воспроизводить произвольные звуки в автомобиле, сообщает PCAutomotive. Также злоумышленник сможет украсть базу данных телефонных контактов владельца транспортного средства, если у него включена синхронизация контактов со своим автомобилем.

Уязвимые блоки MIB3 используются во многих моделях Volkswagen и Skoda, и, основываясь на данных о публичных продажах, можно предположить, что потенциально существует более 1,4 миллиона уязвимых автомобилей. Однако если учесть рынок вторичных компонентов,  количество уязвимых автомобилей может быть намного больше.

Представитель Skoda заявил, что уязвимости в информационно-развлекательной системе были и будут устранены путем постоянного улучшения на протяжении всего жизненного цикла продуктов Skoda.

Что будем искать? Например,ChatGPT

Мы в социальных сетях