Исследователи безопасности обнаружили множество уязвимостей в информационно-развлекательных устройствах, используемых в некоторых автомобилях Skoda, которые могут позволить злоумышленникам удаленно активировать определенные элементы управления и отслеживать местоположение автомобилей в режиме реального времени.
PCAutomotive, фирма по кибербезопасности, специализирующаяся в автомобильном секторе, на выставке Black Hat Europe на этой неделе представила 12 новых уязвимостей безопасности, затрагивающих последнюю модель седана Skoda Superb III. Это произошло через год после того, как организация раскрыла еще 9 уязвимостей, затрагивающих ту же модель. Skoda — автомобильная марка, принадлежащая немецкому автомобильному гиганту Volkswagen.
Данила Парнищев, руководитель отдела оценки безопасности в PCAutomotive, рассказал TechCrunch, что уязвимости могут быть объединены в цепочку и использованы хакерами для внедрения вредоносного ПО в автомобиль. Злоумышленнику необходимо будет подключиться к мультимедийному устройству Skoda Superb III через Bluetooth, чтобы воспользоваться недостатками, сообщил Парнищев TechCrunch, но отметил, что «атака может быть осуществлена в пределах 10 метров без аутентификации».
Уязвимости, обнаруженные в информационно-развлекательном блоке MIB3 автомобиля, могут позволить злоумышленникам добиться неограниченного выполнения кода и запускать вредоносный код при каждом запуске устройства. По данным PCAutomotive, это может позволить злоумышленнику получать текущие GPS-координаты и данные о скорости автомобиля, записывать разговоры через автомобильный микрофон, делать снимки экрана информационно-развлекательной системы и воспроизводить произвольные звуки в автомобиле.
Парнищев рассказал TechCrunch, что недостатки, которые PCAutomotive проверила на Superb III, также позволяют злоумышленнику получить доступ к базе данных телефонных контактов владельца транспортного средства, если он включил синхронизацию контактов со своим автомобилем.
«Обычно телефоны зашифрованы, поэтому вы не можете легко извлечь базу данных контактов», — сказал Парнищев. «В случае с информационно-развлекательным блоком это возможно — база данных контактов хранится в открытом виде».
Парнищев отметил, что они не нашли способа обойти ограничения шлюза бортовой сети и получить доступ к критически важным для безопасности органам управления автомобилем, таким как рулевое колесо, тормоза и акселератор.
В исследовании, предоставленном TechCrunch перед его публикацией в четверг, PCAutomotive отметила, что уязвимые блоки MIB3 используются во многих моделях Volkswagen и Skoda, и, основываясь на данных о публичных продажах, оценивается, что потенциально существует более 1,4 миллиона уязвимых автомобилей.
Однако, по словам Парнищева, количество уязвимых автомобилей может быть намного выше, если принять во внимание рынок запчастей. «Если вы зайдете на eBay и поищите номер детали, вы ее найдете. И если предыдущий пользователь не удалил его, его база данных контактов тоже будет там», — пояснил он.
PCAutomotive сообщила, что Volkswagen исправил уязвимости после того, как о них было сообщено в рамках программы раскрытия информации о кибербезопасности компании.
В заявлении, отправленном TechCrunch по электронной почте, представитель Skoda Том Дрекслер сказал: «Сообщенные об уязвимостях в информационно-развлекательной системе устранялись и устраняются посредством постоянного управления улучшениями на протяжении всего жизненного цикла наших продуктов. Никогда не было и не существует какой-либо угрозы безопасности наших клиентов или наших транспортных средств».
