- 14,381
- 20
- 8 Ноя 2022
Владельцам более 1,4 миллиона автомобилей нужно срочно обновить ПО, чтобы сохранить контроль над машиной.
В медиасистемах автомобилей Skoda обнаружены уязвимости, которые позволяют удаленно управлять функциями автомобилей и отслеживать их местоположение в реальном времени. Об этом Для просмотра ссылки Войдиили Зарегистрируйся компания PCAutomotive на конференции Black Hat Europe.
Исследования выявили 12 новых ошибок, затрагивающих Skoda Superb III (3V3) - 2.0 TDI, выпущенной в 2022 году. Skoda является брендом, принадлежащим немецкому автогиганту Volkswagen.<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> </span>
Специалисты PCAutomotive пояснили, что уязвимости могут быть использованы в комбинации для внедрения вредоносных программ в систему автомобиля. Для этого хакер должен подключиться к мультимедийной системе Skoda Superb III через Bluetooth. Важно, что для эксплуатации проблем не требуется аутентификация, а атакующий может находиться на расстоянии до 10 метров от автомобиля.<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> </span>
Уязвимости, затрагивающие систему MIB3, позволяют выполнять произвольный код при каждом запуске устройства. Это открывает возможность для получения данных о местоположении автомобиля через GPS, скорости движения, записи разговоров через встроенный микрофон, снятия скриншотов с экрана мультимедийной системы, а также воспроизведения любых звуков в салоне.<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> </span>
Также могут быть украдены синхронизированные данные контактов автовладельца. В отличие от защищенных телефонных баз данных, информация о контактах в системе хранения MIB3 сохраняется в открытом виде, что облегчает кражу. Однако, несмотря на серьезность угрозы, исследователи не нашли уязвимостей, которые позволяли бы получить доступ к критическим системам управления автомобилем, таким как рулевое управление, тормоза и акселератор.<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> </span>
По данным PCAutomotive, уязвимые блоки MIB3 используются в различных моделях Volkswagen и Skoda, а по оценкам компании, в мире может быть более 1,4 миллиона таких автомобилей. При этом эксперты отмечают, что реальное количество подверженных риску автомобилей может быть значительно выше, если учитывать вторичный рынок. Так, на платформах вроде eBay можно найти медиасистемы с уже синхронизированными контактами, если предыдущий владелец не удалил их.<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> </span>
PCAutomotive сообщила о находке Volkswagen, и компания выпустила обновления безопасности, устраняющие недостатки. Представитель Skoda отметил, что на протяжении всего периода эксплуатации автомобилей не было зафиксировано угроз безопасности для клиентов или их автомобилей.
В медиасистемах автомобилей Skoda обнаружены уязвимости, которые позволяют удаленно управлять функциями автомобилей и отслеживать их местоположение в реальном времени. Об этом Для просмотра ссылки Войди
Исследования выявили 12 новых ошибок, затрагивающих Skoda Superb III (3V3) - 2.0 TDI, выпущенной в 2022 году. Skoda является брендом, принадлежащим немецкому автогиганту Volkswagen.<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> </span>
Специалисты PCAutomotive пояснили, что уязвимости могут быть использованы в комбинации для внедрения вредоносных программ в систему автомобиля. Для этого хакер должен подключиться к мультимедийной системе Skoda Superb III через Bluetooth. Важно, что для эксплуатации проблем не требуется аутентификация, а атакующий может находиться на расстоянии до 10 метров от автомобиля.<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> </span>
Уязвимости, затрагивающие систему MIB3, позволяют выполнять произвольный код при каждом запуске устройства. Это открывает возможность для получения данных о местоположении автомобиля через GPS, скорости движения, записи разговоров через встроенный микрофон, снятия скриншотов с экрана мультимедийной системы, а также воспроизведения любых звуков в салоне.<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> </span>
Также могут быть украдены синхронизированные данные контактов автовладельца. В отличие от защищенных телефонных баз данных, информация о контактах в системе хранения MIB3 сохраняется в открытом виде, что облегчает кражу. Однако, несмотря на серьезность угрозы, исследователи не нашли уязвимостей, которые позволяли бы получить доступ к критическим системам управления автомобилем, таким как рулевое управление, тормоза и акселератор.<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> </span>
По данным PCAutomotive, уязвимые блоки MIB3 используются в различных моделях Volkswagen и Skoda, а по оценкам компании, в мире может быть более 1,4 миллиона таких автомобилей. При этом эксперты отмечают, что реальное количество подверженных риску автомобилей может быть значительно выше, если учитывать вторичный рынок. Так, на платформах вроде eBay можно найти медиасистемы с уже синхронизированными контактами, если предыдущий владелец не удалил их.<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> </span>
PCAutomotive сообщила о находке Volkswagen, и компания выпустила обновления безопасности, устраняющие недостатки. Представитель Skoda отметил, что на протяжении всего периода эксплуатации автомобилей не было зафиксировано угроз безопасности для клиентов или их автомобилей.
- Источник новости
- www.securitylab.ru
