Исследователи кибербезопасности обнаружили многочисленные уязвимости в информационно-развлекательных блоках, используемых в некоторых автомобилях Skoda. Эти уязвимости могут позволить злоумышленникам удаленно запускать определенные элементы управления автомобиля и отслеживать местонахождение автомобилей в режиме реального времени. Хакеру нужно только оказаться рядом с автомобилем.
На конференции Black Hat Europe компания PCAutomotive, специализирующаяся на автомобильной кибербезопасности, обнародовала 12 новых уязвимостей, влияющих на последнюю модель седана Skoda Superb III. Это произошло спустя год после того, как организация обнародовала 9 других уязвимостей, относящихся к той же марке Skoda.
Даниил Парнищев, руководитель отдела оценки безопасности в PCAutomotive, сказал, что хакеры могут использовать уязвимости для внедрения вредоносных программ в автомобиль. Злоумышленнику нужно будет подключиться к медиаблоку Skoda Superb III через Bluetooth, чтобы использовать уязвимости. Парнищев отмечает, что атаку можно осуществить в пределах 10 метров от автомобиля без аутентификации.
Уязвимости, обнаруженные в информационно-развлекательном блоке автомобиля MIB3, могут позволить злоумышленникам достичь неограниченного выполнения кода и запускать вредоносный код каждый раз при запуске этого блока. Это может позволить злоумышленнику получить GPS координаты транспортного средства и данные о скорости, записывать разговоры через микрофон автомобиля, делать скриншоты дисплея информационно-развлекательной системы и воспроизводить произвольные звуки в автомобиле.
Обнаруженные уязвимости в системах Superb III также позволяют злоумышленникам получить доступ к базе данных телефонных контактов владельца автомобиля, если он включил синхронизацию контактов со своим автомобилем.
«Обычно телефоны зашифрованы, поэтому вы не можете легко извлечь базу контактов», — сказал Парнищев. «В случае с информационно-развлекательным блоком вы можете – база данных контактов хранится в открытом виде».
Парнищев отметил, что они не нашли способа обойти ограничение шлюза автомобильной сети для доступа к критически важным для безопасности элементам управления автомобилем, таким как руль, тормоз и педаль газа.
В PCAutomotive отмечают, что уязвимые блоки MIB3 используются во многих моделях Volkswagen и Skoda. Исходя из цифр продаж, потенциально существует более 1,4 миллиона уязвимых автомобилей.
Однако Парнищев сказал, что количество уязвимых автомобилей может быть гораздо больше, если учесть рынок запчастей. «Если вы зайдете на eBay и будете искать номер детали, вы его найдете. И если это так, что предыдущий пользователь не стирался, там будет и их база контактов», – пояснил он.
В PCAutomotive заявили, что Volkswagen исправил уязвимости после того, как о них было поставлено в известность через программу раскрытия проблем кибербезопасности.
Пресс-секретарь Skoda Том Дрекслер сказал: «Об уязвимости в информационно-развлекательной системе, о которых сообщается, было решено и устранено путем постоянного управления усовершенствованиями в течение жизненного цикла наших продуктов. Никогда не было и не существует никакой угрозы безопасности наших клиентов или наших транспортных средств».
