Исследователи по ИБ из компании PCAutomotive обнаружили 12 новых уязвимостей в работе системы связи и передачи данных информационной системы автомобилей Škoda по Bluetooth. Эксперты смогли удалённо активировать некоторые элементы управления автомобилей Škoda Superb III через штатное мобильное приложение, следить за водителем и подслушивать, что происходит в салоне, а также в реальном времени отслеживать местоположение автомобиля. Ранее эти же специалисты раскрыли информацию о 9 уязвимостях, которые некоторое время назад автопроизводитель закрыл через обновление прошивки.
В ходе пентеста исследователи смогли подключиться к медиаблоку Škoda Superb III по Bluetooth. Оказалось, что аутентификация пользователя там не требуется, а для проведения атаки нужно стоять со смартфоном или ноутбуком на расстоянии 10 м от машины. Обнаруженные уязвимости информационно-развлекательной системы MIB3 позволяют неограниченно выполнять код и запускать его каждый раз при включении устройства.
Эксперты по ИБ пояснили, что злоумышленник может в реальном времени получать координаты автомобиля по GPS, фиксировать данные о скорости, вести запись разговоров в салоне через установленный в системе штатный микрофон, а также делать снимки экрана в интерфейсе информационно-развлекательной системы и даже воспроизводить через неё произвольные звуки с разным уровнем громкости.
Примечательно, что в том случае, если водитель или пассажиры автомобиля включили синхронизацию контактов со смартфоном, то злоумышленник также может скопировать их телефонную книгу. «Обычно данные в смартфонах зашифрованы, поэтому вы не можете легко извлечь базу данных контактов. В случае подключения через информационно-развлекательную систему можно получить такую информацию — там база данных с контактами хранится в открытом виде», — пояснил представитель PCAutomotive.
Эксперты пояснили, что у них не получилось через доступ к информационной системе обойти систему защиты бортового сетевого шлюза (in-vehicle network gateway) автомобиля, например, чтобы попробовать перехватить данные от рулевой системы, тормозной системы и электронного акселератора.
Специалисты по ИБ уточнили, что уязвимые системы MIB3 установлены в нескольких моделях автомобилей Volkswagen и Škoda. В PCAutomotive сообщили обо всех найденных проблемах в Volkswagen, которая владеет чешским автопроизводителем. В автокомпании после анализа и подтверждения данных закрыли выявленные экспертами уязвимости в новой версии прошивки для бортовой системы.
«Раскрытые уязвимости в информационно-развлекательной системе были и будут устранены посредством постоянного контроля обновлений на протяжении всего жизненного цикла наших продуктов. Эти проблемы не представляют угроз безопасности для наших клиентов или наших автомобилей», — заявил представитель Škoda.
Ранее исследователи раскрыли способ получения удалённого управления за 30 секунд ко многим моделям автомобилей KIA (2014-2025 модельных годов) с помощью только данных с номерного знака и без активной подписки Kia Connect. Оказалось, что уязвимость в системе передачи данных KIA позволяла злоумышленнику незаметно получить личную информацию, включая имя водителя, номер телефона, адрес электронной почты и физический адрес. Проблема оказалась критична, так как появлялась возможность добавить любого человека в качестве невидимого второго пользователя на автомобиле жертвы без ведома владельца. В настоящее время эта уязвимость закрыта производителем.
ссылка на оригинал статьи https://habr.com/ru/articles/866792/
Добавить комментарий