Nyitókép: Unsplash

Lehallgatható a Skoda egyik modellje

Infostart
2024. december 14. 08:34
Több mint 1,4 millió Skoda fedélzeti rendszerében lehet több, nemrégiben azonosított sebezhetőség.

12 új biztonsági rést fedezett fel a Skoda Superb III szedán modelljében is használt fedélzeti számítógépes rendszerben a PCAutomotive kiberbiztonsági cég - vette észre a HVG. A Volkswagen-csoporthoz tartozó cseh autógyártó a TechCrunch szerint nem először kerül hasonló helyzetbe, egy éve 9 sebezhetőséget azonosított a vállalat ugyanennél a modellnél.

Danila Parnishchev, a PCAutomotive biztonsági vezetője arról tájékoztatott, hogy a sebezhetőséget a támadók összekapcsolhatják, hogy kártevőt juttassanak az autóba. Ehhez Bluetooth-on kell csatlakozniuk a jármű fedélzeti rendszereihez 10 méteres távolságon belül és így bármilyen hitelesítés nélkül végre lehet hajtani a támadást.

Az MIB3 nevű infotainment egységbe behatolva a támadók kódot futtathatnak azon minden egyes indításkor. Emiatt a rosszindulatú fél

megszerezheti az autó GPS-koordinátáit, beszélgetéseket rögzíthet az autóba épített mikrofonon keresztül, képernyőképet készíthet a fedélzeti rendszer képernyőjéről, de akár hangokat is lejátszhat az autóban.

A PCAutomotive szerint a támadók az autó tulajdonosának névjegyeit is megszerezhetik, ha a sofőr engedélyezte annak szinkronizálását az autóval. A biztonsági szakemberek tesztelték is a hibákat egy Skoda Superb III autóval.

A biztonsági vezető magyarázata szerint a telefonok jellemzően titkosítva vannak, így a kapcsolati adatbázist nem lehet könnyen kinyerni róla, de az infotainment egység könnyebben kijátszható, mivel az adatbázis szövegként van eltárolva.