Исследователи нашли несколько багов в системах некоторых транспортных средств от чешского бренда Skoda. С их помощью злоумышленники определяли, где находится автомобиль в то или иное время.
Об обнаруженных багах сообщили эксперты PCAutomotive, компании, которая специализируется на кибербезопасности в автосекторе. В общей сложности было представлено 12 уязвимостей, которые затрагивали Skoda Superb III. Для атаки хакеры подключались к мультимедийному блоку, включив Bluetooth. Подобные блоки используются в некоторых моделях Volkswagen.
Можно было запускать вредоносный код во время каждого старта из любой доступной точки. Мошенники могли не только отслеживать передвижение водителя, но и слышать, о чем говорят в салоне, записывать диалоги, воспроизводить звуки, что вводило в ступор всех, кто находился в машине в тот момент.
Исследователи предположили, что было более 1,4 миллиона уязвимых автомобилей. Несмотря на наличие уязвимостей, преступники не могли управлять автомобилем, так как не было возможности использовать руль или тормоз. Специалисты после обнаружения багов передали подробную информацию автопроизводителям. Проблемы к настоящему времени устранены, больше нет никаких угроз для компаний и их клиентов.