Специалисты компании PCAutomotive выявили серию критических уязвимостей в информационно-развлекательных системах автомобилей Skoda, потенциально затрагивающих более 1.4 миллиона транспортных средств. Исследование, представленное на конференции Black Hat Europe, демонстрирует серьезные риски для конфиденциальности владельцев автомобилей.

Масштаб и характер выявленных уязвимостей

В ходе исследования были обнаружены 12 различных уязвимостей в мультимедийном блоке MIB3, установленном в модели Skoda Superb III. Наиболее критичным аспектом является возможность удаленного подключения через Bluetooth, позволяющая злоумышленникам осуществлять несанкционированный доступ к системам автомобиля.

Потенциальные риски для владельцев

Эксплуатация выявленных уязвимостей позволяет злоумышленникам получить доступ к конфиденциальной информации, включая:

• GPS-координаты и данные о скорости автомобиля в реальном времени
• Аудиозаписи разговоров через встроенный микрофон
• Скриншоты информационно-развлекательной системы
• База данных контактов при активированной синхронизации

Технические аспекты уязвимостей

Исследователи продемонстрировали возможность создания цепочки эксплойтов, позволяющей внедрять вредоносное ПО в систему автомобиля. Особую озабоченность вызывает тот факт, что база контактов хранится в незашифрованном виде, что существенно упрощает её несанкционированное извлечение.

Масштаб проблемы и распространение

Уязвимый блок MIB3 используется не только в автомобилях Skoda, но и в различных моделях Volkswagen. Более того, доступность этих компонентов на вторичном рынке значительно расширяет потенциальную зону риска. Важно отметить, что критически важные системы управления автомобилем, включая тормозную систему и рулевое управление, остаются защищенными от несанкционированного доступа.

Производитель уже отреагировал на выявленные уязвимости, и специалисты Volkswagen Group работают над их устранением. Представители Skoda подтвердили, что обнаруженные проблемы не представляют непосредственной угрозы для безопасности водителей и пассажиров. Тем не менее, владельцам автомобилей рекомендуется следить за обновлениями программного обеспечения и своевременно их устанавливать для обеспечения максимальной защиты своих транспортных средств.