Недавние исследования в области кибербезопасности показали, что автомобили бренда Skoda имеют серьезные уязвимости. Исследователи из PCAutomotive выявили 12 недостатков, которые позволяют злоумышленникам легко получать удаленный доступ к автомобилю через Bluetooth. Эти уязвимости открывают доступ к различным функциям автомобиля, что вызывает серьезную обеспокоенность.
Как происходит взлом?
Хакеры могут подключиться к медиаблокам автомобилей Skoda всего за одну минуту. По сути, медиаблоки, установленные в некоторых моделях, не защищены, и для доступа к ним не требуется аутентификация. Злоумышленнику достаточно находиться в радиусе 10 метров от автомобиля с помощью смартфона или ноутбука.
После установления соединения хакеры получают возможность:
- Отслеживать местоположение автомобиля через GPS в реальном времени.
- Фиксировать скорость транспортного средства.
- Записывать разговоры внутри салона с помощью штатного микрофона.
- Создавать скриншоты с приборной панели.
- Воспроизводить любые звуки через динамики автомобиля с различной громкостью.
Кроме того, если владелец автомобиля активировал функцию синхронизации контактов через приложение Skoda, злоумышленник может скопировать всю телефонную книгу, так как данные в приложении хранятся в открытом формате без должной защиты.
Что известно о недостатках Skoda?
Несмотря на то, что уязвимости в системе не позволяют хакерам обойти защиту бортового сетевого шлюза и перехватить данные от критически важных систем, таких как рулевое управление и тормозная система, они все же представляют собой серьезную угрозу.
Spециалисты PCAutomotive уже передали информацию о выявленных уязвимостях компании Volkswagen, которой принадлежит бренд Skoda. В ответ на это автопроизводитель пообещал обновить программное обеспечение, устраняя существующие дыры безопасности.
Официальное заявление
Представители Skoda отметили: «Раскрытые уязвимости в информационно-развлекательной системе будут устранены посредством постоянного контроля обновлений на протяжении всего жизненного цикла наших продуктов. Эти проблемы не представляют угроз безопасности для наших клиентов»
Ранее подобные уязвимости были обнаружены в автомобилях KIA, где злоумышленникам было достаточно лишь знать государственный номер транспортного средства для взлома, что также затрагивает все модели, выпущенные после 2013 года.
Если вы хотите узнать больше о последних новостях в мире технологий и автомобилей, посетите https://appsetter.ru
