Исследователи взломали информационную систему автомобилей Škoda по Bluetooth и смогли следить за происходящим в салоне

от автора

Исследователи по ИБ из компании PCAutomotive обнаружили 12 новых уязвимостей в работе системы связи и передачи данных информационной системы автомобилей Škoda по Bluetooth. Эксперты смогли удалённо активировать некоторые элементы управления автомобилей Škoda Superb III через штатное мобильное приложение, следить за водителем и подслушивать, что происходит в салоне, а также в реальном времени отслеживать местоположение автомобиля. Ранее эти же специалисты раскрыли информацию о 9 уязвимостях, которые некоторое время назад автопроизводитель закрыл через обновление прошивки.

В ходе пентеста исследователи смогли подключиться к медиаблоку Škoda Superb III по Bluetooth. Оказалось, что аутентификация пользователя там не требуется, а для проведения атаки нужно стоять со смартфоном или ноутбуком на расстоянии 10 м от машины. Обнаруженные уязвимости информационно-развлекательной системы MIB3 позволяют неограниченно выполнять код и запускать его каждый раз при включении устройства.

Эксперты по ИБ пояснили, что злоумышленник может в реальном времени получать координаты автомобиля по GPS, фиксировать данные о скорости, вести запись разговоров в салоне через установленный в системе штатный микрофон, а также делать снимки экрана в интерфейсе информационно-развлекательной системы и даже воспроизводить через неё произвольные звуки с разным уровнем громкости.

Примечательно, что в том случае, если водитель или пассажиры автомобиля включили синхронизацию контактов со смартфоном, то злоумышленник также может скопировать их телефонную книгу. «Обычно данные в смартфонах зашифрованы, поэтому вы не можете легко извлечь базу данных контактов. В случае подключения через информационно-развлекательную систему можно получить такую информацию — там база данных с контактами хранится в открытом виде», — пояснил представитель PCAutomotive.

Эксперты пояснили, что у них не получилось через доступ к информационной системе обойти систему защиты бортового сетевого шлюза (in-vehicle network gateway) автомобиля, например, чтобы попробовать перехватить данные от рулевой системы, тормозной системы и электронного акселератора.

Специалисты по ИБ уточнили, что уязвимые системы MIB3 установлены в нескольких моделях автомобилей Volkswagen и Škoda. В PCAutomotive сообщили обо всех найденных проблемах в Volkswagen, которая владеет чешским автопроизводителем. В автокомпании после анализа и подтверждения данных закрыли выявленные экспертами уязвимости в новой версии прошивки для бортовой системы.

«Раскрытые уязвимости в информационно-развлекательной системе были и будут устранены посредством постоянного контроля обновлений на протяжении всего жизненного цикла наших продуктов. Эти проблемы не представляют угроз безопасности для наших клиентов или наших автомобилей», — заявил представитель Škoda.

Ранее исследователи раскрыли способ получения удалённого управления за 30 секунд ко многим моделям автомобилей KIA (2014-2025 модельных годов) с помощью только данных с номерного знака и без активной подписки Kia Connect. Оказалось, что уязвимость в системе передачи данных KIA позволяла злоумышленнику незаметно получить личную информацию, включая имя водителя, номер телефона, адрес электронной почты и физический адрес. Проблема оказалась критична, так как появлялась возможность добавить любого человека в качестве невидимого второго пользователя на автомобиле жертвы без ведома владельца. В настоящее время эта уязвимость закрыта производителем.


ссылка на оригинал статьи https://habr.com/ru/articles/866792/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *