Новости Bluetooth-террор: как хакеры угоняют Skoda без физического взлома

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
30.126
Репутация
11.800
Реакции
62.445
RUB
50
Владельцам более 1,4 миллиона автомобилей нужно срочно обновить ПО, чтобы сохранить контроль над машиной.

В медиасистемах автомобилей Skoda обнаружены уязвимости, которые позволяют удаленно управлять функциями автомобилей и отслеживать их местоположение в реальном времени. Об этом компания PCAutomotive на конференции Europe.

image


Исследования выявили 12 новых ошибок, затрагивающих Skoda Superb III (3V3) - 2.0 TDI, выпущенной в 2022 году. Skoda является брендом, принадлежащим немецкому автогиганту Volkswagen.

Специалисты PCAutomotive пояснили, что уязвимости могут быть использованы в комбинации для внедрения вредоносных программ в систему автомобиля. Для этого хакер должен подключиться к мультимедийной системе Skoda Superb III через Bluetooth. Важно, что для эксплуатации проблем не требуется аутентификация, а атакующий может находиться на расстоянии до 10 метров от автомобиля.

Уязвимости, затрагивающие систему MIB3, позволяют выполнять произвольный код при каждом запуске устройства. Это открывает возможность для получения данных о местоположении автомобиля через GPS, скорости движения, записи разговоров через встроенный микрофон, снятия скриншотов с экрана мультимедийной системы, а также воспроизведения любых звуков в салоне.

Также могут быть украдены синхронизированные данные контактов автовладельца. В отличие от защищенных телефонных баз данных, информация о контактах в системе хранения MIB3 сохраняется в открытом виде, что облегчает кражу. Однако, несмотря на серьезность угрозы, исследователи не нашли уязвимостей, которые позволяли бы получить доступ к критическим системам управления автомобилем, таким как рулевое управление, тормоза и акселератор.

По данным PCAutomotive, уязвимые блоки MIB3 используются в различных моделях Volkswagen и Skoda, а по оценкам компании, в мире может быть более 1,4 миллиона таких автомобилей. При этом эксперты отмечают, что реальное количество подверженных риску автомобилей может быть значительно выше, если учитывать вторичный рынок. Так, на платформах вроде e.b.a.y можно найти медиасистемы с уже синхронизированными контактами, если предыдущий владелец не удалил их.

PCAutomotive сообщила о находке Volkswagen, и компания выпустила обновления безопасности, устраняющие недостатки. Представитель Skoda отметил, что на протяжении всего периода эксплуатации автомобилей не было зафиксировано угроз безопасности для клиентов или их автомобилей.



 
  • Теги
    skoda
  • Назад
    Сверху Снизу