Сегодня 20 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Найден способ взлома автомобилей Škoda по Bluetooth — так можно следить за водителем и подслушивать, что говорят в салоне

Исследователи обнаружили несколько уязвимостей в информационно-развлекательных системах, которые используются в некоторых моделях автомобилей марки Škoda. Эксплуатируя эти уязвимости, злоумышленники могут удалённо активировать некоторые элементы управления и в реальном времени отслеживать местоположение автомобилей.

 Источник изображения: skoda-auto.com

Источник изображения: skoda-auto.com

Открытие принадлежит специалистам компании PCAutomotive, которая специализируется на вопросах кибербезопасности, — они провели исследование на примере седана Škoda Superb III и доложили о 12 уязвимостях на мероприятии Black Hat Europe. Годом ранее та же компания раскрыла у той же модели ещё 9 уязвимостей. Новые уязвимости можно связать друг с другом и использовать для запуска вредоносного ПО в системах автомобиля.

Для инициации атаки злоумышленник может подключиться к медиаблоку Škoda Superb III по Bluetooth — аутентификация не потребуется, и хакер может располагаться на расстоянии 10 м от машины. Уязвимости информационно-развлекательной системы MIB3 позволяют неограниченно выполнять код и запускать его каждый раз при включении устройства.

Хакер может в реальном времени получать координаты автомобиля по GPS, фиксировать данные о скорости, вести запись разговоров в салоне автомобиля через установленный в системе микрофон, делать снимки экрана в интерфейсе информационно-развлекательной системы и воспроизводить через неё произвольный звук. Если владелец автомобиля включил синхронизацию контактов с телефоном, то злоумышленник может скопировать и телефонную книгу — примечательно, что на телефоне эти данные обычно шифруются. Обойти защиту сетевого шлюза автомобиля для доступа к рулевой системе, тормозам и акселератору исследователям не удалось.

Уязвимые системы MIB3 используются в нескольких моделях автомобилей Volkswagen и Škoda; если верить открытым данным об объёмах продаж, уязвимы порядка 1,4 млн машин. С учетом компонентов на вторичном рынке это число может быть намного выше, предупреждают эксперты. Специалисты PCAutomotive сообщили о своих открытиях владеющей чешским предприятием компании Volkswagen, и та закрыла выявленные уязвимости. «Раскрытые уязвимости в информационно-развлекательной системе были и будут устранены посредством постоянного контроля обновлений на протяжении всего жизненного цикла наших продуктов. Угроз безопасности для наших клиентов или наших автомобилей никогда не было и нет», — заявил представитель Škoda ресурсу TechCrunch.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Как Overwatch, но с танками: создатели World of Tanks анонсировали геройский шутер World of Tanks: Heat 4 мин.
Тысячи приватных диалогов с Grok утекли в поиск Google 46 мин.
Больше никаких «Меня слышно?» — в Microsoft Teams появится индикатор работы микрофона 49 мин.
Популярное VPN-расширение для Chrome уличили в создании скриншотов всех сайтов и отправке их неизвестно куда 51 мин.
В новом трейлере Resident Evil Requiem показали встречу главной героини с матерью, которая пошла не по плану 2 ч.
S.T.A.L.K.E.R. 2: Heart of Chornobyl выйдет на PS5 спустя ровно год после релиза на PC и Xbox — GSC показала новый трейлер 2 ч.
Тайна переписки покинет чат: в ЕС снова пытаются протолкнуть закон о сканировании всех переписок 3 ч.
Google даст разработчикам приложений для Android больше свободы под давлением ЕС 4 ч.
Августовские обновления безопасности сломали восстановление в Windows 10 и 11 — Microsoft пообещала всё быстро починить 4 ч.
Хакер нашёл способ бесплатно питаться в McDonald's и множество других уязвимостей — исправлять их компания не спешила 4 ч.
Мошенники стали чаще звонить россиянам по телефону после блокировки вызовов в Telegram и WhatsApp 3 ч.
Представлены тонкие смартфоны Realme P4 и P4 Pro с батареями на 7000 мА·ч 3 ч.
Fluidstack арендовала 360 МВт у криптомайнера TeraWulf, который частично принадлежит Google 3 ч.
Blackview выпустила GamiBook 8 — мощный ноутбук с AMD Ryzen 7 7735HS и ценой от 31 500 рублей 4 ч.
В Китае разработали особенно эффективную атомную батарейку, которая прослужит более 50 лет 5 ч.
Завладев частью Intel, властям США придётся искать для компании клиентов 5 ч.
Представлен гигантский смартфон TCL 60 Ultra NxtPaper с 7,2" экраном и удручающе маленькой батареей 5 ч.
Baidu показала падение выручки, но удвоила прибыль — спасением станут роботакси и ИИ 5 ч.
Amazon, Google и Microsoft призвали США сохранить субсидии на возобновляемые источники энергии ради борьбы с КНР за первенство в сфере ИИ 6 ч.
Vantage построит за $25 млрд 1,4-ГВт кампус ИИ ЦОД неподалёку от первого дата-центра Crusoe Stargate 6 ч.