Уязвимости в автомобилях Skoda позволяли шпионить за их владельцами - «Новости» » Интернет технологии
sitename
Управляйте продвижением в мобильном приложении Директа — «Блог для вебмастеров»
Управляйте продвижением в мобильном приложении Директа — «Блог для вебмастеров»
 Малварь Webrat маскируется под эксплоиты и распространяется через GitHub - «Новости»
Малварь Webrat маскируется под эксплоиты и распространяется через GitHub - «Новости»
 Исследователь проник в систему распознавания автомобильных номеров в Узбекистане - «Новости»
Исследователь проник в систему распознавания автомобильных номеров в Узбекистане - «Новости»
 Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку - «Новости»
Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку - «Новости»
 В результате операции Sentinel в странах Африки арестованы 574 киберпреступника - «Новости»
В результате операции Sentinel в странах Африки арестованы 574 киберпреступника - «Новости»
 «Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе - «Новости»
«Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе - «Новости»
 Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
 Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
 Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
 Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Уязвимости в автомобилях Skoda позволяли шпионить за их владельцами - «Новости»

✔Уязвимости в автомобилях Skoda позволяли шпионить за их владельцами - «Новости»

20 декабря 2024 584 Новости / Преимущества стилей / Изображения / Заработок / Вёрстка / Самоучитель CSS / Статьи об афоризмах / Текст 0

Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к примеру, отслеживать местоположение автомобилей в режиме реального времени.


Об уязвимостях рассказали специалисты компании PCAutomotive, специализирующейся на кибербезопасности в автомобильном секторе. На конференции Black Hat Europe исследователи представили сразу 12 уязвимостей, затрагивающих последнюю модель Skoda Superb III.


Данила Парнищев из PCAutomotive сообщил изданию TechCrunch, что уязвимости можно было объединить в единую цепочку и использовать для внедрения малвари в уязвимый автомобиль. Для осуществления атаки злоумышленнику требовалось подключиться к мультимедийному блоку Skoda Superb III через Bluetooth.


Уязвимости были выявлены в блоке MIB3 и позволяли добиться выполнения кода и запуска вредоносного кода при каждом старте устройства. В результате атакующий имел возможность получать GPS-координаты и данные о скорости автомобиля, записывать разговоры через микрофон авто, делать скриншоты дисплея информационно-развлекательной системы и воспроизводить произвольные звуки.


По словам Парнищева, PCAutomotive протестировала найденные проблемы на автомобиле Superb III, и баги также позволяли извлечь базу данных контактов владельца, если тот разрешил синхронизацию контактов со своим авто.


При этом аналогичные уязвимые блоки MIB3 используются во многих моделях автомобилей Volkswagen и Skoda, из-за чего исследователи полагают, что потенциально существует более 1,4 млн уязвимых авто. А если также учесть рынок запчастей, то количество уязвимых автомобилей может стать еще больше. «Если зайти на eBay и поискать номер детали, вы ее найдете. И база контактов будет там, если предыдущий владелец ее не удалил», — объясняет эксперт.


«Обычно телефоны зашифрованы, поэтому извлечь базу контактов не так просто, — говорит Парнищев. — Но в случае с информационно-развлекательным блоком это возможно, так как база данных контактов хранится в открытом виде».


При этом специалист отметил, что ему с коллегами не удалось найти способ обхода защиты и получить доступ к таким элементам управления, как руль, тормоза и педаль акселератора.


В PCAutomotive сообщили, что уведомили производителя об уязвимостях, и в настоящее время специалисты Volkswagen уже устранили эти проблемы. Эту информацию изданию подтвердили представители Skoda, которые также заверили журналистов, что уязвимости не представляли никакой угрозы для безопасности пользователей и автомобилей компании.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к примеру, отслеживать местоположение автомобилей в режиме реального времени. Об уязвимостях рассказали специалисты компании PCAutomotive, специализирующейся на кибербезопасности в автомобильном секторе. На конференции Black Hat Europe исследователи представили сразу 12 уязвимостей, затрагивающих последнюю модель Skoda Superb III. Данила Парнищев из PCAutomotive сообщил изданию TechCrunch, что уязвимости можно было объединить в единую цепочку и использовать для внедрения малвари в уязвимый автомобиль. Для осуществления атаки злоумышленнику требовалось подключиться к мультимедийному блоку Skoda Superb III через Bluetooth. Уязвимости были выявлены в блоке MIB3 и позволяли добиться выполнения кода и запуска вредоносного кода при каждом старте устройства. В результате атакующий имел возможность получать GPS-координаты и данные о скорости автомобиля, записывать разговоры через микрофон авто, делать скриншоты дисплея информационно-развлекательной системы и воспроизводить произвольные звуки. По словам Парнищева, PCAutomotive протестировала найденные проблемы на автомобиле Superb III, и баги также позволяли извлечь базу данных контактов владельца, если тот разрешил синхронизацию контактов со своим авто. При этом аналогичные уязвимые блоки MIB3 используются во многих моделях автомобилей Volkswagen и Skoda, из-за чего исследователи полагают, что потенциально существует более 1,4 млн уязвимых авто. А если также учесть рынок запчастей, то количество уязвимых автомобилей может стать еще больше. «Если зайти на eBay и поискать номер детали, вы ее найдете. И база контактов будет там, если предыдущий владелец ее не удалил», — объясняет эксперт. «Обычно телефоны зашифрованы, поэтому извлечь базу контактов не так просто, — говорит Парнищев. — Но в случае с информационно-развлекательным блоком это возможно, так как база данных контактов хранится в открытом виде». При этом специалист отметил, что ему с коллегами не удалось найти способ обхода защиты и получить доступ к таким элементам управления, как руль, тормоза и педаль акселератора. В PCAutomotive сообщили, что уведомили производителя об уязвимостях, и в настоящее время специалисты Volkswagen уже устранили эти проблемы. Эту информацию изданию подтвердили представители Skoda, которые также заверили журналистов, что уязвимости не представляли никакой угрозы для безопасности пользователей и автомобилей компании.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: