▾
Škoda Superb III: Hackeři mohou sledovat polohu automobilů v reálném čase
Nedávný výzkum odhalil závažné bezpečnostní chyby v informačním systému Škoda Superb III. Hackeři je mohou zneužít k získání přístupu k citlivým informacím, včetně GPS polohy, nahrávání zvuků z interiéru a dokonce i k databázi kontaktů. Bezpečnostně kritické systémy řízení vozidla naštěstí nejsou přímo ohroženy.
Bezpečnost v digitálním světě je stále důležitější, a to i v oblasti, kde bychom ji nejméně čekali – v našich autech. Nedávný objev zranitelnosti informačních a zábavních systémů vozidel Škoda Superb III ukazuje, že ani moderní technologie nejsou imunní vůči kybernetickým útokům. K jakým informacím mohou hackeři získat přístup?
Nebezpečí ukryté v palubním systému
Společnost PCAutomotive, specializující se na kybernetickou bezpečnost v automobilovém průmyslu, odhalila dvanáct nových bezpečnostních slabin v jednotce MIB3, která je součástí informačního a zábavního systému Škoda Superb III. Hackeři tak snadno mohou získat vzdálený přístup k různým funkcím vozu.
Problém podle všeho představuje Bluetooth, přes který se mohou útočníci k vozu připojit. Tím mohou získat přístup k GPS souřadnicím a rychlosti vozidla v reálném čase. Díky tomu mají k dispozici detailní informace o pohybu a poloze auta.
Dále mohou zneužít palubní mikrofon k nahrávání konverzací probíhajících uvnitř vozu. Útočník je také schopen na dálku pořizovat snímky obrazovky informačního systému a přehrávat libovolné zvuky v kabině.
Ještě závažnější je možnost přístupu k databázi kontaktů, pokud je uživatelem povolena synchronizace s telefonem. PCAutomotive však ve své analýze nenašla způsob, jak obejít bezpečnostní omezení palubní sítě a získat kontrolu nad kritickými funkcemi vozidla, jako jsou brzdy, řízení nebo akcelerátor.
Kolik aut je ohroženo?
Podle PCAutomotive je potenciálně ohroženo více než 1,4 milionu vozidel Škoda a Volkswagen, které používají jednotku MIB3. Toto číslo může být ale mnohem vyšší, pokud se započítá i trh s náhradními díly. Použité jednotky MIB3 se totiž mohou objevit na online tržištích, jako je eBay, a obsahovat citlivá data od předchozích majitelů.
Společnost Volkswagen prý již opravila zranitelná místa a vydala potřebné aktualizace. Uživatelé by měli pravidelně kontrolovat, zda je systém aktualizován a dávat pozor při využívání funkce Bluetooth. V případě jakýchkoli podezření na narušení bezpečnosti je vhodné kontaktovat servisní středisko.
