Владельцам более 1,4 миллиона автомобилей нужно срочно обновить ПО, чтобы сохранить контроль над машиной.
В медиасистемах автомобилей Skoda обнаружены уязвимости, которые позволяют удаленно управлять функциями автомобилей и отслеживать их местоположение в реальном времени. Об этом компания PCAutomotive на конференции Europe.
Исследования выявили 12 новых ошибок, затрагивающих Skoda Superb III (3V3) - 2.0 TDI, выпущенной в 2022 году. Skoda является брендом, принадлежащим немецкому автогиганту Volkswagen.
Специалисты PCAutomotive пояснили, что уязвимости могут быть использованы в комбинации для внедрения вредоносных программ в систему автомобиля. Для этого хакер должен подключиться к мультимедийной системе Skoda Superb III через Bluetooth. Важно, что для эксплуатации проблем не требуется аутентификация, а атакующий может находиться на расстоянии до 10 метров от автомобиля.
Уязвимости, затрагивающие систему MIB3, позволяют выполнять произвольный код при каждом запуске устройства. Это открывает возможность для получения данных о местоположении автомобиля через GPS, скорости движения, записи разговоров через встроенный микрофон, снятия скриншотов с экрана мультимедийной системы, а также воспроизведения любых звуков в салоне.
Также могут быть украдены синхронизированные данные контактов автовладельца. В отличие от защищенных телефонных баз данных, информация о контактах в системе хранения MIB3 сохраняется в открытом виде, что облегчает кражу. Однако, несмотря на серьезность угрозы, исследователи не нашли уязвимостей, которые позволяли бы получить доступ к критическим системам управления автомобилем, таким как рулевое управление, тормоза и акселератор.
По данным PCAutomotive, уязвимые блоки MIB3 используются в различных моделях Volkswagen и Skoda, а по оценкам компании, в мире может быть более 1,4 миллиона таких автомобилей. При этом эксперты отмечают, что реальное количество подверженных риску автомобилей может быть значительно выше, если учитывать вторичный рынок. Так, на платформах вроде e.b.a.y можно найти медиасистемы с уже синхронизированными контактами, если предыдущий владелец не удалил их.
PCAutomotive сообщила о находке Volkswagen, и компания выпустила обновления безопасности, устраняющие недостатки. Представитель Skoda отметил, что на протяжении всего периода эксплуатации автомобилей не было зафиксировано угроз безопасности для клиентов или их автомобилей.
В медиасистемах автомобилей Skoda обнаружены уязвимости, которые позволяют удаленно управлять функциями автомобилей и отслеживать их местоположение в реальном времени. Об этом компания PCAutomotive на конференции Europe.
Исследования выявили 12 новых ошибок, затрагивающих Skoda Superb III (3V3) - 2.0 TDI, выпущенной в 2022 году. Skoda является брендом, принадлежащим немецкому автогиганту Volkswagen.
Специалисты PCAutomotive пояснили, что уязвимости могут быть использованы в комбинации для внедрения вредоносных программ в систему автомобиля. Для этого хакер должен подключиться к мультимедийной системе Skoda Superb III через Bluetooth. Важно, что для эксплуатации проблем не требуется аутентификация, а атакующий может находиться на расстоянии до 10 метров от автомобиля.
Уязвимости, затрагивающие систему MIB3, позволяют выполнять произвольный код при каждом запуске устройства. Это открывает возможность для получения данных о местоположении автомобиля через GPS, скорости движения, записи разговоров через встроенный микрофон, снятия скриншотов с экрана мультимедийной системы, а также воспроизведения любых звуков в салоне.
Также могут быть украдены синхронизированные данные контактов автовладельца. В отличие от защищенных телефонных баз данных, информация о контактах в системе хранения MIB3 сохраняется в открытом виде, что облегчает кражу. Однако, несмотря на серьезность угрозы, исследователи не нашли уязвимостей, которые позволяли бы получить доступ к критическим системам управления автомобилем, таким как рулевое управление, тормоза и акселератор.
По данным PCAutomotive, уязвимые блоки MIB3 используются в различных моделях Volkswagen и Skoda, а по оценкам компании, в мире может быть более 1,4 миллиона таких автомобилей. При этом эксперты отмечают, что реальное количество подверженных риску автомобилей может быть значительно выше, если учитывать вторичный рынок. Так, на платформах вроде e.b.a.y можно найти медиасистемы с уже синхронизированными контактами, если предыдущий владелец не удалил их.
PCAutomotive сообщила о находке Volkswagen, и компания выпустила обновления безопасности, устраняющие недостатки. Представитель Skoda отметил, что на протяжении всего периода эксплуатации автомобилей не было зафиксировано угроз безопасности для клиентов или их автомобилей.
