12 új biztonsági rést azonosított a PCAutomotive kiberbiztonsági cég a Skoda Superb III szedán modelljében használt fedélzeti számítógépes rendszerben. A Volkswagen-csoporthoz tartozó cseh autógyártó nem először került hasonló helyzetbe; egy évvel ezelőtt 9 sebezhetőséget is felfedeztek ugyanennél a modellnél.

Danila Parnishchev, a PCAutomotive biztonsági vezetője nyilatkozott: a sebezhetőségek lehetővé teszik a támadók számára, hogy „összekapcsolódjanak” az autó fedélzeti rendszereivel, amelyekhez Bluetooth-on csatlakozhatnak, mindössze 10 méteres távolságon belül, és hitelesítés nélkül futhatnak le.

Az MIB3 nevű infotainment egységbe behatolva a támadók a jármű indításkor kódot futtathatnak. Ez különösen veszélyes, mivel ezáltal a kiberbűnözők hozzáférhetnek az autó GPS-koordinátáihoz valós időben, rögzíthetik a beszélgetéseket az autó mikrofonján keresztül, valamint képernyőképet készíthetnek a fedélzeti rendszer képernyőjéről, és akár hangokat is lejátszhatnak az autóban.

A PCAutomotive állítása szerint a támadók megszerezhetik az autó tulajdonosának névjegyeit is, feltéve, hogy a sofőr engedélyezte ennek a szinkronizálását az autóval. A biztonsági szakemberek már tesztelték a sebezhetőségeket egy Skoda Superb III modellel, hogy felmérjék a kockázatokat.

"A telefonok tipikusan titkosítva vannak, így a kapcsolati adatbázist nem lehet könnyen kinyerni. Az infotainment egység esetében viszont igen, mivel az adatbázis szövegként van tárolva" – magyarázta Parnishchev.

Szerencsére, a szakember kiemelte, hogy a támadók nem férhetnek hozzá olyan kritikus rendszerekhez, mint a kormányzás, a fék vagy a gázpedál, így a hibák nem jelentenek közvetlen veszélyt a jármű biztonságára. Az MIB3 infotainment egység számos Volkswagen és Skoda modellt érint, a nyilvános értékesítési adatok alapján pedig több mint 1,4 milliió sebezhető jármű lehet!

A PCAutomotive egyébként már elkezdte a felfedezett sebezhetőségek javítását az autókban, de egyelőre nem árulták el, hogyan frissíthetjük a fedélzeti rendszert. Figyelembe kell venni, hogy a jövőbeni frissítések kritikus fontosságúak lehetnek a járművek védelme érdekében, és a felhasználóknak is érdemes naprakészen követniük a gyártó által kiadott információkat az esetleges biztonsági intézkedésekről.