Исследователи в области кибербезопасности из PCAutomotive обнаружили в автомобилях Skoda 12 уязвимостей, благодаря которым мошенники могут получать удаленный доступ к транспортному средству по Bluetooth. Компания Skoda уже знает о проблеме и занимается ее решением.
Благодаря уязвимостям экспертам удалось подключиться по Bluetooth к медиаблоку Skoda Superb III. Оказалось, что медиаблок никак не защищен, а для подключения к нему не требуется никакая аутентификация. Чтобы наладить связь с авто, хакеру достаточно было находиться в 10 метрах от транспортного средства со смартфоном или ноутбуком.
Как только связь налажена, хакеры могли неограниченно выполнять код и запускать его каждый раз при заведенном автомобиле. Исследователи выяснили, что уязвимость позволяет мошеннику выполнять следующие действия:
Получать координаты ТС в реальном времени по GPS;Фиксировать данные о скорости ТС;Вести запись разговоров в салоне через встроенный в автомобиль штатный микрофон;Делать снимки экрана электронной приборной панели;Воспроизводить через встроенные динамики авто любые звуки с разным уровнем громкости.
Если владелец авто включил в приложении синхронизацию контактов с машиной, то злоумышленник сможет полностью скопировать телефонную книгу, так как в приложении от Skoda все данные хранятся в открытом виде, хотя во многих мобильных приложениях уже давно используются системы шифрования. «В случае подключения через информационно-развлекательную систему можно получить такую информацию — там база данных с контактами хранится в открытом виде», — пояснили в PCAutomotive.
Известно, что хакерам не удалось с помощью найденных уязвимостей обойти систему защиты бортового сетевого шлюза, например, чтобы перехватить данные от рулевой системы, тормозной системы и электронного акселератора.
В PCAutomotive выяснили, что уязвимые системы установлены в некоторых моделях авто Skoda и Volkswagen. Специалисты передали информацию о проблеме в Volkswagen (владелец Skoda). Автопроизводитель пообещал выпустить новую прошивку, в которых дыры безопасности будут устранены.
«Раскрытые уязвимости в информационно-развлекательной системе будут устранены посредством постоянного контроля обновлений на протяжении всего жизненного цикла наших продуктов. Эти проблемы не представляют угроз безопасности для наших клиентов», — заявили в Skoda.
Ранее хакерам удалось за 30 секунд взломать автомобили KIA. Для этого требуется только знать госномер транспортного средства. Проблема замечена во всех моделях, выпущенных после 2013 года.