Cercetătorii au descoperit vulnerabilități de securitate ce afectează mașinile Škoda

Experții în securitate cibernetică de la PCAutomotive au dezvăluit existența a 12 noi vulnerabilități critice care afectează modelul Škoda Superb III sedan.

Acestea permit potențialilor atacatori să acceseze de la distanță date sensibile, cum ar fi coordonatele GPS, viteza vehiculului și chiar să înregistreze conversații prin intermediul microfonului din habitaclu.

Cum pot fi exploatate vulnerabilitățile

Cercetătorii au demonstrat că atacatorii pot injecta malware în sistemul de infotainment fără autentificare, obținând astfel control nelimitat asupra dispozitivului.

Exploatarea vulnerabilităților permite rularea de coduri malițioase la pornirea sistemului, ceea ce înseamnă că mașina poate fi monitorizată fără ca proprietarul ei să știe.

Accesul la sistem a fost posibil prin conexiunea Bluetooth a vehiculului, însă cercetătorii nu au putut interfera cu elementele critice de siguranță, cum ar fi frânele, direcția sau accelerația.

Totuși, atacatorii ar putea face capturi de ecran ale ecranului infotainment sau înregistra conversații.

Un risc global

Estimările sugerează că peste 1,4 milioane de vehicule ar putea fi afectate. Numărul real ar putea fi și mai mare, având în vedere posibilitatea revânzării mașinilor fără ștergerea datelor personale stocate.

Gravitatea situației este amplificată de faptul că Skoda furnizează vehicule forțelor de ordine din întreaga lume, ceea ce face vulnerabilitățile o potențială amenințare pentru securitatea publică.

Precedente

Nu este prima descoperire de acest gen.

În noiembrie 2023, aceeași echipă de cercetători a identificat alte nouă vulnerabilități similare care afectau unitatea de infotainment a modelului Škoda Superb III.

În plus, un incident separat a expus o problemă majoră de securitate la vehiculele Kia, care permitea hackerilor să le pornească fără cheie.

Măsuri luate de Škoda

După ce vulnerabilitățile au fost raportate prin programul lor de dezvăluire a problemelor de securitate, compania-mamă Volkswagen a implementat patch-uri de securitate.

Purtătorul de cuvânt al Škoda, Tom Drechsler, a declarat că siguranța clienților nu a fost niciodată pusă în pericol și că îmbunătățirile sunt parte a unui proces continuu de gestionare a securității.

Lecția de învățat

Pe măsură ce vehiculele devin tot mai conectate și dependente de sisteme electronice complexe, producătorii ar trebui să implementeze protocoale stricte de securitate și să efectueze audituri regulate pentru a proteja datele personale ale utilizatorilor.

Siguranța vehiculelor din viitor depinde de capacitatea companiilor de a anticipa și elimina astfel de vulnerabilități înainte ca ele să fie exploatate.