Vulnerabilități în sistemul de infotainment al modelelor VW
Experții IT au descoperit că unitatea de infotainment de pe modelul Skoda Superb III, utilizată și pe alte vehicule ale grupului Volkswagen, prezintă vulnerabilități serioase la atacurile hackerilor. Aceste vulnerabilități permit exploatarea mașinii de la distanță printr-o conexiune Bluetooth, oferind posibilitatea de a urmări vehiculul prin intermediul sistemului GPS integrat.
În urma testelor efectuate pe un Skoda Superb III cu motorizare 2.0 TDI, specialiștii în securitate cibernetică au identificat o serie de vulnerabilități critice în sistemul de infotainment. Aceste riscuri, care afectează modelele produse între 2015 și 2023, sunt legate de funcții precum hotspot Wi-Fi, conexiune Bluetooth, Apple CarPlay, Android Auto și navigație.
Printre modelele afectate se numără Skoda Karoq, VW Arteon, VW Tiguan, Skoda Kodiaq, VW Passat, VW T-Roc, VW Polo și VW T-Cross, toate echipate cu unitatea de infotainment MIB3 Preh.
Riscurile de securitate identificate
În cadrul evenimentului BlackHat Europe 2024, experții au prezentat 21 de vulnerabilități, dintre care nouă au fost raportate anterior. Aceste probleme de securitate permit hackerilor să acceseze și să controleze diverse funcții ale sistemului de infotainment printr-o conexiune Bluetooth, fără necesitatea unei autentificări prealabile.
Cel mai grav risc constă în posibilitatea urmăririi în timp real a locului și traseului vehiculului, precum și ascultarea conversațiilor din interiorul mașinii prin intermediul microfonului. De asemenea, pot fi extrase date personale sensibile, precum contacte și informații necriptate stocate în sistem. Hackerii ar putea manipula sistemul pentru a reda sunete sau a afișa conținut pe ecranul mașinii, ceea ce reprezintă o amenințare semnificativă pentru siguranța utilizatorilor.
Vulnerabilități la atacurile hackerilor pentru modelele VW
Recent, s-a descoperit că modele precum Skoda Superb și VW Tiguan, printre altele, prezintă vulnerabilități care permit atacuri din partea hackerilor. Aproximativ 1,4 milioane de vehicule ale grupului VW, disponibile pe piețele globale, sunt afectate de aceste riscuri.
O vulnerabilitate semnificativă a fost identificată prin intermediul interfeței OBD, care permite accesul neautorizat la anumite funcții ale vehiculului. Aceasta include, în mod alarmant, posibilitatea de a trimite comanda opririi motorului în timpul mersului. Riscul asociat cu această vulnerabilitate a fost evaluat ca mediu, având în vedere tipul de acces și restricțiile existente în sistem.
În plus, anul trecut, o altă problemă a fost depistată în backend-ul cloud al Skoda, care permitea obținerea de informații despre vehicul, precum kilometrajul și viteza medie, doar pe baza numărului de identificare (VIN).
Reprezentanții Skoda au anunțat că sunt în curs de actualizare a software-ului pentru a remedia aceste vulnerabilități. Aceștia îi îndeamnă pe proprietarii de vehicule Skoda să solicite informații în service-urile autorizate pentru a implementa actualizările necesare și a elimina riscurile asociate.
