Škoda, automobilka mimoriadne obľúbená ako na Slovensku, tak aj v Českej republike, musí riešiť vážnu komplikáciu. Experti odhalili kritickú zraniteľnosť, ktorú môžu hackeri zneužiť na nekalé účely.
Ako informuje portál Živé.sk, bezpečnostní experti odhalili vážne zraniteľnosti v infotainmentoch, resp. infotainmentových jednotkách, ktoré môžu byť zneužité na vzdialené sledovanie vozidiel, nahrávanie rozhovorov cez mikrofón či dokonca prehrávanie rôznych zvukov.
Tento problém sa má týkať vozidiel Škoda a Volkswagen (koncern, pod ktorý Škoda spadá), ktoré používajú infotainmentový systém MIB3.
12 nových zraniteľností
Spoločnosť PCAutomotive, špecializujúca sa na kybernetickú bezpečnosť v automobilovom priemysle, v rámci konferencie Black Hat Europe odhalila až 12 nových bezpečnostných zraniteľností. Prieskum sa zameral na sedan Škoda Superb III, pričom išlo o akési pokračovanie práce z minulého roka, kedy tá istá firma odhalila deväť problémov v tom istom modeli.
Danila Parnishchev, vedúci bezpečnostného oddelenia v PC Automotive, pre magazín TechCrunch uviedol, že útočníci by mohli odhalené zraniteľnosti zneužiť na inštaláciu škodlivého softvéru do vozidla.
Na získanie prístupu by sa museli pripojiť k infotainmentovej jednotke cez Bluetooth, čo kvôli bezpečnostným medzerám v zmienenej jednotke je možné, a to na vzdialenosť do 10 metrov. Nemusia pritom absolvovať akékoľvek overenie prístupu.
Automobilka čelila viacerým rizikám
Možných rizík je viacero. Útočníci môžu získať živé GPS súradnice či údaje o rýchlosti, nahrávať rozhovory cez mikrofón vozidla, vyhotovovať snímky obrazovky infotainmentu, prehrávať ľubovoľné zvuky vo vozidle, ako aj exportovať databázu kontaktov majiteľa vozidla (pokiaľ je povolená synchronizácia).
Parnishchev upozornil, že na rozdiel od smartfónov vybavených šifrovaním sú kontakty v rámci infotainmentu uložené v textovom formáte, vďaka čomu je prístup k nim oveľa jednoduchší.
Hoci to všetko znie naozaj hrozivo, odborníci majú aj dobré správy. Nenašli totiž spôsob, ako by mohli odhalené zraniteľnosti ohroziť kritické systémy vozidla, ako je ovládanie volantu, bŕzd či plynového pedála.
Experti z PCAutomotive upozornili, že zraniteľnosti sa môžu týkať viac ako 1,4-milióna vozidiel značiek Škoda a Volkswagen. Ide teda o vážny problém. Alebo skôr išlo?
Nemecký koncern už informoval, že problém bol odstránený. Podobne sa vyjadril aj Tom Drechsler, hovorca Škody, ubezpečil, že hlásené zraniteľnosti boli riešené a že bezpečnosť zákazníkov nebola ohrozená.
