12 új biztonsági rést fedezett fel a Skoda Superb III szedán modelljében is használt fedélzeti számítógépes rendszerben a PCAutomotive kiberbiztonsági cég. A Volkswagen-csoporthoz tartozó cseh autógyártó a TechCrunch szerint nem először kerül hasonló helyzetbe, egy éve 9 sebezhetőséget azonosított a vállalat ugyanennél a modellnél.

Danila Parnishchev, a PCAutomotive biztonsági vezetője elmondta: a sebezhetőséget a támadók „összekapcsolhatják”, hogy kártevőt juttassanak az autóba. Ehhez Bluetooth-on kell csatlakozniuk a jármű fedélzeti rendszereihez – 10 méteres távolságon belül bármiféle hitelesítés nélkül végre lehet ezt hajtani.

Az MIB3 nevű infotainment egységbe behatolva a támadók kódot futtathatnak azon minden egyes indításkor. Emiatt a rosszindulatú fél megszerezheti az autó GPS-koordinátáit (valós időben), beszélgetéseket rögzíthet az autóba épített mikrofonon keresztül, képernyőképet készíthet a fedélzeti rendszer képernyőjéről, de akár hangokat is lejátszhat az autóban.

Sőt, a PCAutomotive szerint a támadók az autó tulajdonosának névjegyeit is megszerezhetik, ha a sofőr engedélyezte annak szinkronizálását az autóval. A biztonsági szakemberek tesztelték is a hibákat egy Skoda Superb III autóval.

„A telefonok jellemzően titkosítva vannak, így a kapcsolati adatbázist nem lehet könnyen kinyerni róla. Az infotainment egység esetében azonban igen, mivel az adatbázis szövegként van eltárolva” – magyarázza Parnishchev.

A szakember ugyanakkor megjegyezte, úgy találták, arra nincs mód, hogy a támadó olyan kritikus dolgokhoz is hozzáférjen, mint mondjuk a kormány, a fék- vagy a gázpedál. Biztonsági problémát tehát nem jelent egyik sebezhetőség sem. A TechCrunch szerint a szóban forgó, MIB3-as infotainment egység több Volkswagen és Skoda modellben is használatos, és a nyilvános értékesítési adatok szerint több mint 1,4 millió sebezhető jármű lehet.

A PCAutomotive szerint a cég már foltozta az autókban tátongó sebezhetőségeket, bár arról nem esik szó, hogy miként lehet frissíteni a fedélzeti rendszert.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.