Исследователи безопасности обнаружили множество уязвимостей в информационно-развлекательных системах, используемых в некоторых автомобилях Skoda, которые могут позволить злоумышленникам удаленно активировать определенные элементы управления и отслеживать местоположение автомобилей в режиме реального времени.
Фирма по кибербезопасности PCAutomotive, которая специализируется на автомобильном секторе, раскрыла 12 новых уязвимостей безопасности, влияющих на последнюю модель седана Skoda Superb III. Год назад организация уже раскрывала 9 других уязвимостей, влияющих на эту же модель.
Уязвимости могут быть связаны друг с другом и использованы хакерами для внедрения вредоносного программного обеспечения в автомобиль. Чтобы воспользоваться уязвимостями злоумышленнику нужно будет через Bluetooth подключиться к медиа-блоку Skoda Superb III, атака может быть выполнена в пределах 10 метров без аутентификации.
Уязвимости, обнаруженные в информационно-развлекательном блоке транспортного средства MIB3, могут позволить злоумышленникам добиться неограниченного выполнения кода и запускать вредоносный код каждый раз при запуске устройства. Это может позволить злоумышленнику получать координаты GPS транспортного средства в реальном времени и данные о скорости, записывать разговоры через микрофон в автомобиле, делать снимки экрана информационно-развлекательного дисплея и воспроизводить произвольные звуки в автомобиле, сообщает PCAutomotive. Также злоумышленник сможет украсть базу данных телефонных контактов владельца транспортного средства, если у него включена синхронизация контактов со своим автомобилем.
Уязвимые блоки MIB3 используются во многих моделях Volkswagen и Skoda, и, основываясь на данных о публичных продажах, можно предположить, что потенциально существует более 1,4 миллиона уязвимых автомобилей. Однако если учесть рынок вторичных компонентов, количество уязвимых автомобилей может быть намного больше.
Представитель Skoda заявил, что уязвимости в информационно-развлекательной системе были и будут устранены путем постоянного улучшения на протяжении всего жизненного цикла продуктов Skoda.