Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к примеру, отслеживать местоположение автомобилей в режиме реального времени.
Об уязвимостях рассказали специалисты компании PCAutomotive, специализирующейся на кибербезопасности в автомобильном секторе. На конференции Black Hat Europe исследователи представили сразу 12 уязвимостей, затрагивающих последнюю модель Skoda Superb III.
Данила Парнищев из PCAutomotive сообщил изданию TechCrunch, что уязвимости можно было объединить в единую цепочку и использовать для внедрения малвари в уязвимый автомобиль. Для осуществления атаки злоумышленнику требовалось подключиться к мультимедийному блоку Skoda Superb III через Bluetooth.
Уязвимости были выявлены в блоке MIB3 и позволяли добиться выполнения кода и запуска вредоносного кода при каждом старте устройства. В результате атакующий имел возможность получать GPS-координаты и данные о скорости автомобиля, записывать разговоры через микрофон авто, делать скриншоты дисплея информационно-развлекательной системы и воспроизводить произвольные звуки.
По словам Парнищева, PCAutomotive протестировала найденные проблемы на автомобиле Superb III, и баги также позволяли извлечь базу данных контактов владельца, если тот разрешил синхронизацию контактов со своим авто.
При этом аналогичные уязвимые блоки MIB3 используются во многих моделях автомобилей Volkswagen и Skoda, из-за чего исследователи полагают, что потенциально существует более 1,4 млн уязвимых авто. А если также учесть рынок запчастей, то количество уязвимых автомобилей может стать еще больше. «Если зайти на eBay и поискать номер детали, вы ее найдете. И база контактов будет там, если предыдущий владелец ее не удалил», — объясняет эксперт.
«Обычно телефоны зашифрованы, поэтому извлечь базу контактов не так просто, — говорит Парнищев. — Но в случае с информационно-развлекательным блоком это возможно, так как база данных контактов хранится в открытом виде».
При этом специалист отметил, что ему с коллегами не удалось найти способ обхода защиты и получить доступ к таким элементам управления, как руль, тормоза и педаль акселератора.
В PCAutomotive сообщили, что уведомили производителя об уязвимостях, и в настоящее время специалисты Volkswagen уже устранили эти проблемы. Эту информацию изданию подтвердили представители Skoda, которые также заверили журналистов, что уязвимости не представляли никакой угрозы для безопасности пользователей и автомобилей компании.
