Сегодня 15 февраля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Найден способ взлома автомобилей Škoda по Bluetooth — так можно следить за водителем и подслушивать, что говорят в салоне

Исследователи обнаружили несколько уязвимостей в информационно-развлекательных системах, которые используются в некоторых моделях автомобилей марки Škoda. Эксплуатируя эти уязвимости, злоумышленники могут удалённо активировать некоторые элементы управления и в реальном времени отслеживать местоположение автомобилей.

 Источник изображения: skoda-auto.com

Источник изображения: skoda-auto.com

Открытие принадлежит специалистам компании PCAutomotive, которая специализируется на вопросах кибербезопасности, — они провели исследование на примере седана Škoda Superb III и доложили о 12 уязвимостях на мероприятии Black Hat Europe. Годом ранее та же компания раскрыла у той же модели ещё 9 уязвимостей. Новые уязвимости можно связать друг с другом и использовать для запуска вредоносного ПО в системах автомобиля.

Для инициации атаки злоумышленник может подключиться к медиаблоку Škoda Superb III по Bluetooth — аутентификация не потребуется, и хакер может располагаться на расстоянии 10 м от машины. Уязвимости информационно-развлекательной системы MIB3 позволяют неограниченно выполнять код и запускать его каждый раз при включении устройства.

Хакер может в реальном времени получать координаты автомобиля по GPS, фиксировать данные о скорости, вести запись разговоров в салоне автомобиля через установленный в системе микрофон, делать снимки экрана в интерфейсе информационно-развлекательной системы и воспроизводить через неё произвольный звук. Если владелец автомобиля включил синхронизацию контактов с телефоном, то злоумышленник может скопировать и телефонную книгу — примечательно, что на телефоне эти данные обычно шифруются. Обойти защиту сетевого шлюза автомобиля для доступа к рулевой системе, тормозам и акселератору исследователям не удалось.

Уязвимые системы MIB3 используются в нескольких моделях автомобилей Volkswagen и Škoda; если верить открытым данным об объёмах продаж, уязвимы порядка 1,4 млн машин. С учетом компонентов на вторичном рынке это число может быть намного выше, предупреждают эксперты. Специалисты PCAutomotive сообщили о своих открытиях владеющей чешским предприятием компании Volkswagen, и та закрыла выявленные уязвимости. «Раскрытые уязвимости в информационно-развлекательной системе были и будут устранены посредством постоянного контроля обновлений на протяжении всего жизненного цикла наших продуктов. Угроз безопасности для наших клиентов или наших автомобилей никогда не было и нет», — заявил представитель Škoda ресурсу TechCrunch.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Perplexity запустила почти бесплатную альтернативу Deep Research от OpenAI и Google 6 мин.
Google отключила на Android оповещения о землетрясениях в Бразилии после ложной тревоги 4 ч.
Совет директоров OpenAI единогласно отверг предложение Маска о покупке стартапа за $97,4 млрд 6 ч.
Instagram начал тестировать скрытую реакцию «не нравится» для комментариев 7 ч.
Новая статья: Эмулируй меня полностью: состояние эмуляции игровых консолей в 2025 году 12 ч.
295 млн пользователей, проверенные хиты продаж и 7,7 млрд часов в играх: Epic Games Store подвёл итоги 2024 года и раскрыл планы по улучшению магазина 13 ч.
«Доверьтесь нам»: разработчики Okami 2 поделились первыми подробностями сиквела легендарной приключенческой игры 14 ч.
Telegram снова стал перегревать и быстро разряжать iPhone 16 ч.
Первое тестирование Elden Ring Nightreign сломалось под напором игроков — FromSoftware принесла извинения 17 ч.
System Shock 2: Enhanced Edition вернулась из небытия — новое название и скорый релиз 17 ч.
Умные очки Ray-Ban Meta разошлись тиражом более 2 млн единиц — производитель хочет продавать 10 млн пар в год 12 мин.
Western Digital и SanDisk скоро снова станут независимыми компаниями 4 ч.
Meta проложит самый длинный в мире подводный кабель протяжённостью 50 000 км 5 ч.
WD готовит технологию HDMR для создания жёстких дисков ёмкостью более 100 Тбайт 6 ч.
Администрация Трампа предлагает TSMC взять под контроль американские предприятия Intel 7 ч.
EK Water Blocks впервые за долгое время представила новинки — водоблоки EK-Quantum Vector³ для RTX 5090 и RTX 5080 15 ч.
Дизайн флагманского смартфона Xiaomi 15 Ultra будет намекать на родство с Leica 16 ч.
Maxsun выпустила материнские платы MS-iCraft B860M CROSS Aiga с аниме-девушкой на обороте 17 ч.
Акции Intel показали резкий рост, но до спасения компании ещё далеко 17 ч.
Intel собралась разрушить господство AMD на рынке чипов для карманных игровых консолей 18 ч.