Ученые взломали Bluetooth-систему автомобилей Škoda и получили доступ к информации о происходящем в салоне.

Главное:

• Исследователи выявили 12 уязвимостей в автомобилях Škoda, которые позволяют удаленно отслеживать и контролировать машину.
• С помощью уязвимости злоумышленник может подслушивать разговоры и фиксировать местоположение автомобиля с помощью GPS.
• Компания Volkswagen уже закрыла выявленные проблемы через обновление прошивки, но безопасность автомобилей остается под вопросом.

Уязвимости информационной системы Škoda

Недавнее исследование компании PCAutomotive обнажило серьезные уязвимости в информационно-развлекательной системе автомобилей Škoda, в частности, в модели Superb III. Эксперты обнаружили, что аутентификация пользователя при подключении по Bluetooth не требуется, что делает систему уязвимой для атак со стороны злоумышленников на расстоянии до 10 метров. Это открывает широкий спектр возможностей для киберпреступников: от подслушивания разговоров в салоне до получения данных о местоположении и скорости автомобиля. Такие уязвимости подчеркивают серьезные риски, связанные с ростом взаимосвязанности автомобилей и систем информационных технологий.

Методы атаки и последствия

В рамках пентестирования исследователи смогли подключиться к медиаблоку автомобиля и активировать его элементы управления. Обнаруженные уязвимости позволяют не только следить за местоположением автомобиля, но и фиксировать разговоры в салоне с помощью штатного микрофона. Важно отметить, что информация о контактах водителя может быть извлечена без особых затруднений, так как база данных хранится в нешифрованном виде на информационно-развлекательной системе. Этот аспект вызывает серьезные опасения, особенно учитывая растущую популярность технологий «умных» автомобилей, которые мы используем в повседневной жизни.

Реакция автопроизводителя и дальнейшие шаги

Volkswagen, владелец марки Škoda, подтвердил получение информации о найденных уязвимостях и уже предпринял шаги для их устранения через обновление прошивки. Представители компании заверили, что данные проблемы не представляют угрозы безопасности для клиентов. Однако эксперты по информационной безопасности подчеркивают, что регулярный мониторинг и своевременные обновления — это лишь часть мер, которые необходимы для обеспечения полной безопасности автомобилей. Предполагается, что автовладельцам стоит обратить внимание на цифровую безопасность своих транспортных средств, как и на безопасность личных данных, которые могут быть уязвимы из-за таких недостатков.

Таким образом, ситуация с уязвимостями в автомобилях Škoda служит тревожным напоминанием о важности информационной безопасности в современном мире, где технологии становятся все более интегрированными в нашу повседневную жизнь.