✔Уязвимости в автомобилях Skoda позволяли шпионить за их владельцами - «Новости»

20 декабря 2024 585 Новости / Преимущества стилей / Изображения / Заработок / Вёрстка / Самоучитель CSS / Статьи об афоризмах / Текст 0

Об уязвимостях рассказали специалисты компании PCAutomotive, специализирующейся на кибербезопасности в автомобильном секторе. На конференции Black Hat Europe исследователи представили сразу 12 уязвимостей, затрагивающих последнюю модель Skoda Superb III.

Данила Парнищев из PCAutomotive сообщил изданию TechCrunch, что уязвимости можно было объединить в единую цепочку и использовать для внедрения малвари в уязвимый автомобиль. Для осуществления атаки злоумышленнику требовалось подключиться к мультимедийному блоку Skoda Superb III через Bluetooth.

Уязвимости были выявлены в блоке MIB3 и позволяли добиться выполнения кода и запуска вредоносного кода при каждом старте устройства. В результате атакующий имел возможность получать GPS-координаты и данные о скорости автомобиля, записывать разговоры через микрофон авто, делать скриншоты дисплея информационно-развлекательной системы и воспроизводить произвольные звуки.

По словам Парнищева, PCAutomotive протестировала найденные проблемы на автомобиле Superb III, и баги также позволяли извлечь базу данных контактов владельца, если тот разрешил синхронизацию контактов со своим авто.

При этом аналогичные уязвимые блоки MIB3 используются во многих моделях автомобилей Volkswagen и Skoda, из-за чего исследователи полагают, что потенциально существует более 1,4 млн уязвимых авто. А если также учесть рынок запчастей, то количество уязвимых автомобилей может стать еще больше. «Если зайти на eBay и поискать номер детали, вы ее найдете. И база контактов будет там, если предыдущий владелец ее не удалил», — объясняет эксперт.

«Обычно телефоны зашифрованы, поэтому извлечь базу контактов не так просто, — говорит Парнищев. — Но в случае с информационно-развлекательным блоком это возможно, так как база данных контактов хранится в открытом виде».

При этом специалист отметил, что ему с коллегами не удалось найти способ обхода защиты и получить доступ к таким элементам управления, как руль, тормоза и педаль акселератора.

В PCAutomotive сообщили, что уведомили производителя об уязвимостях, и в настоящее время специалисты Volkswagen уже устранили эти проблемы. Эту информацию изданию подтвердили представители Skoda, которые также заверили журналистов, что уязвимости не представляли никакой угрозы для безопасности пользователей и автомобилей компании.

Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к примеру, отслеживать местоположение автомобилей в режиме реального времени. Об уязвимостях рассказали специалисты компании PCAutomotive, специализирующейся на кибербезопасности в автомобильном секторе. На конференции Black Hat Europe исследователи представили сразу 12 уязвимостей, затрагивающих последнюю модель Skoda Superb III. Данила Парнищев из PCAutomotive сообщил изданию TechCrunch, что уязвимости можно было объединить в единую цепочку и использовать для внедрения малвари в уязвимый автомобиль. Для осуществления атаки злоумышленнику требовалось подключиться к мультимедийному блоку Skoda Superb III через Bluetooth. Уязвимости были выявлены в блоке MIB3 и позволяли добиться выполнения кода и запуска вредоносного кода при каждом старте устройства. В результате атакующий имел возможность получать GPS-координаты и данные о скорости автомобиля, записывать разговоры через микрофон авто, делать скриншоты дисплея информационно-развлекательной системы и воспроизводить произвольные звуки. По словам Парнищева, PCAutomotive протестировала найденные проблемы на автомобиле Superb III, и баги также позволяли извлечь базу данных контактов владельца, если тот разрешил синхронизацию контактов со своим авто. При этом аналогичные уязвимые блоки MIB3 используются во многих моделях автомобилей Volkswagen и Skoda, из-за чего исследователи полагают, что потенциально существует более 1,4 млн уязвимых авто. А если также учесть рынок запчастей, то количество уязвимых автомобилей может стать еще больше. «Если зайти на eBay и поискать номер детали, вы ее найдете. И база контактов будет там, если предыдущий владелец ее не удалил», — объясняет эксперт. «Обычно телефоны зашифрованы, поэтому извлечь базу контактов не так просто, — говорит Парнищев. — Но в случае с информационно-развлекательным блоком это возможно, так как база данных контактов хранится в открытом виде». При этом специалист отметил, что ему с коллегами не удалось найти способ обхода защиты и получить доступ к таким элементам управления, как руль, тормоза и педаль акселератора. В PCAutomotive сообщили, что уведомили производителя об уязвимостях, и в настоящее время специалисты Volkswagen уже устранили эти проблемы. Эту информацию изданию подтвердили представители Skoda, которые также заверили журналистов, что уязвимости не представляли никакой угрозы для безопасности пользователей и автомобилей компании.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.