Специалисты по информационной безопасности из компании PCAutomotive обнаружили 12 новых уязвимостей в системе автомобилей Skoda. С их помощью можно удалённо активировать некоторые элементы управления модели Skoda Superb III через мобильное приложение, чтобы подслушивать и следить за происходящим в салоне.
Во время теста удалось подключиться к медиаблоку Skoda Superb III по Bluetooth без необходимости аутентификации пользователя, а для проведения атаки достаточно находиться от автомобиля на расстоянии 10 метров. Эксперты отмечают, что таким образом злоумышленники могут получить доступ к большому количеству информации.
В частности, в режиме реального времени можно фиксировать координаты машины по GPS, отслеживать данные о скорости, подслушивать разговоры в салоне через штатный микрофон, делать снимки экрана и даже воспроизводить через мультимедиасистему произвольные звуки. Таким же способом злоумышленники могут получить доступ и к подключённым к авто смартфонам, скопировав телефонную книгу. А вот обойти систему защиты бортового сетевого шлюза исследователям не удалось.
Отмечается, что уязвимые системы MIB3 установлены в нескольких моделях автомобилей Volkswagen и Skoda. Автопроизводителя уже уведомили о найденных проблемах.