Multimediální jednotky v některých vozech mladoboleslavské automobilky Škoda Auto spadající pod Volkswagen mají bezpečnostní díry. Útočníci skrze ně mohou spustit některé funkce a sledovat lokalitu auta v reálném čase.
Společnost PCAutomotive, která se zaměřuje na kyberbezpečnost v automobilovém průmyslu, odhalila 12 nových zranitelností. Už dříve odhalila devět chyb. Problémy se týkají vozů Škoda Superb III a zabudované infotainment jednotky MIB3. Tyto jednotky jsou ale zároveň integrovány ve více modelech VW a Škody, díry tak mohou být součástí až 1,4 milionu vozidel.
Útočníci jsou kvůli chybám schopní do systému vozidla nahrát škodlivý kód a spouštět ho. Je tak možné například získat data o rychlosti vozu nebo informace z GPS. Lze rovněž nahrávat hovory ze zabudovaného mikrofonu či dělat snímky obrazovky z displeje.
Dále je možné získat databázi kontaktů telefonu připojeného k infotainmentu auta, a to v případě zapnuté synchronizace. Kontakty jsou pak ukládány v plaintextu.
Do systému se lze dostat skrze bluetooth, a to bez ověření a na dálku až deset metrů od vozidla.
PCAutomotive problémy Škodovce nahlásila před publikací analýzy. Automobilka tak zranitelnosti opravila a řidiči prý nemají být ohroženi.
ČLÁNKY DO MAILU