Исследователи обнаружили несколько уязвимостей в информационно-развлекательных системах, которые используются в некоторых моделях автомобилей марки Škoda. Эксплуатируя эти уязвимости, злоумышленники могут удалённо активировать некоторые элементы управления и в реальном времени отслеживать местоположение автомобилей.

Источник изображения: skoda-auto.com

Открытие принадлежит специалистам компании PCAutomotive, которая специализируется на вопросах кибербезопасности, — они провели исследование на примере седана Škoda Superb III и доложили о 12 уязвимостях на мероприятии Black Hat Europe. Годом ранее та же компания раскрыла у той же модели ещё 9 уязвимостей. Новые уязвимости можно связать друг с другом и использовать для запуска вредоносного ПО в системах автомобиля.

Для инициации атаки злоумышленник может подключиться к медиаблоку Škoda Superb III по Bluetooth — аутентификация не потребуется, и хакер может располагаться на расстоянии 10 м от машины. Уязвимости информационно-развлекательной системы MIB3 позволяют неограниченно выполнять код и запускать его каждый раз при включении устройства.

Хакер может в реальном времени получать координаты автомобиля по GPS, фиксировать данные о скорости, вести запись разговоров в салоне автомобиля через установленный в системе микрофон, делать снимки экрана в интерфейсе информационно-развлекательной системы и воспроизводить через неё произвольный звук. Если владелец автомобиля включил синхронизацию контактов с телефоном, то злоумышленник может скопировать и телефонную книгу — примечательно, что на телефоне эти данные обычно шифруются. Обойти защиту сетевого шлюза автомобиля для доступа к рулевой системе, тормозам и акселератору исследователям не удалось.

Уязвимые системы MIB3 используются в нескольких моделях автомобилей Volkswagen и Škoda; если верить открытым данным об объёмах продаж, уязвимы порядка 1,4 млн машин. С учетом компонентов на вторичном рынке это число может быть намного выше, предупреждают эксперты. Специалисты PCAutomotive сообщили о своих открытиях владеющей чешским предприятием компании Volkswagen, и та закрыла выявленные уязвимости. «Раскрытые уязвимости в информационно-развлекательной системе были и будут устранены посредством постоянного контроля обновлений на протяжении всего жизненного цикла наших продуктов. Угроз безопасности для наших клиентов или наших автомобилей никогда не было и нет», — заявил представитель Škoda ресурсу TechCrunch.

На ежегодной пресс-конференции Skoda была представлена внешность электрического кроссовера Epiq, который выйдет на рынке в следующем году и будет предлагаться по цене 25 000 евро. Чешская марка также подтверждает готовность до 2026 года вывести на рынок шесть новых моделей электромобилей, но сохранит выпуск машин с ДВС так долго, как того потребуют покупатели.

Источник изображений: Skoda, Carscoops

Технически, как ожидается, Skoda Epiq станет «побратимом» недорогих электромобилей Volkswagen ID.2 и Cupra Raval, поскольку длина её кузова не превышает 4,1 метра, делая её сопоставимым с хэтчбеком Fabia транспортным средством. Из технических характеристик новинки пока упоминается разве что запас хода свыше 400 км, прочие подробности станут известны ближе к началу продаж. В салоне машины способны разместиться пять человек в дополнение к 490 литрам объёма в багажном отделении.

Минималистичный интерьер демонстрирует отказ от классической приборной панели в пользу продолговатого дисплея, ещё один более крупный дисплей расположился над центральной консолью, но при этом ниже расположен блок физических кнопок, а под ним предусмотрена ниша для беспроводной зарядки смартфона. Вентиляционные дефлекторы сделаны довольно компактными. Примечательно, что для модели Skoda Epiq заявлена возможность двунаправленной зарядки — то есть, от тяговой батареи можно будет питать довольно мощные внешние потребители. Выпускаться новинка будет в Испании с 2025 года, на одном предприятии с Volkswagen ID.2 и Cupra Raval.

Руководство Skoda на конференции подчеркнуло, что намерения марки до конца 2026 года представить не менее шести новых моделей электромобилей никак не угрожает развитию линейки машин с ДВС. Она будет пополняться мягкими гибридами и подзаряжаемыми от электросети машинами с ДВС. Данными типами силовых установок Skoda будет оснащать свои транспортные средства так долго, как это позволит законодательство в конкретных регионах, а также в соответствии с рыночным спросом.