Škodovky mohou napadnout hackeři a sledovat vaši polohu nebo hovory

13. 12. 2024

Bezpečnostní experti odhalili závažné zranitelnosti v infotainmentových systémech některých vozů Škoda, které mohou ohrozit soukromí řidičů a bezpečnost jejich vozidel. Zjištění prezentovala společnost PCAutomotive, specializující se na kybernetickou bezpečnost v automobilovém sektoru, na konferenci Black Hat Europe.

Odhalené problémy a jejich dopady

Společnost PCAutomotive identifikovala 12 zranitelností v systému MIB3 používaném ve vozech Škoda Superb III (ale i v dalších modelech). Tyto zranitelnosti mohou útočníci zneužít prostřednictvím Bluetooth na vzdálenost až 10 metrů, aniž by potřebovali předchozí ověření. Tyto nové problémy navazují na dřívější výzkum, při kterém bylo odhaleno dalších devět zranitelností ve stejném modelu.

Pokud by útočník využil všechny odhalené slabiny, mohl by provést následující:

Sledovat vozidlo v reálném čase, včetně jeho polohy a rychlosti.
Nahrávat hovory pomocí mikrofonu integrovaného ve vozidle.
Získat telefonní kontakty uložené v systému infotainmentu, které jsou uchovávány v nezašifrované podobě.
Manipulovat s multimediálním systémem, například přehráváním zvuků nebo zobrazováním neautorizovaného obsahu.

Zvláště znepokojivé je zjištění, že telefonní kontakty lze z infotainmentového systému snadno získat, což může představovat zásadní narušení soukromí.

Dopad na další modely

Zranitelnosti byly sice primárně potvrzeny u modelu Škoda Superb III, ale systém MIB3 je využíván i v dalších modelech značek Škoda a Volkswagen. Podle odhadů by mohlo být postiženo více než 1,4 milionu vozidel po celém světě. Toto číslo nezahrnuje aftermarketové instalace, které riziko ještě zvyšují.

Bezpečnostní systémy vozidla nejsou ohroženy

Pozitivní zprávou je, že zranitelnosti nezasahují do kritických bezpečnostních systémů, jako jsou brzdy nebo řízení. Tyto systémy zůstávají chráněny oddělenou sítí uvnitř vozidla.

Reakce automobilky

Společnost Volkswagen, mateřská firma Škody, okamžitě zareagovala a prostřednictvím svého programu pro hlášení zranitelností provedla nezbytné opravy. Mluvčí Škody Tom Drechsler ujistil zákazníky, že firma neustále pracuje na zlepšování bezpečnosti svých produktů a zdůraznil, že nedošlo k žádnému bezprostřednímu ohrožení bezpečnosti zákazníků.

Přesto by asi bylo dobré se v nejbližším autorizovaném servisu ujistit, že je ve vašem voze bezpečnostní záplata již nainstalována.

Zdroj: techcrunch.com, pcautomotive.com

Co dělat při svolávací akci?

Svolávací akce se nemusí týkat všech vozů vyrobených v daném období. Pokud si myslíte, že by se svolávací akce mohla týkat vašeho vozu, měli byste se obrátit na nejbližší autorizovaný servis a požádat o bližší informace. Po nahlášení VIN kódu vozidla zjistíte, zda se na vašem autě závada vyskytuje, či zda již byla vyřešena předchozím majitelem v případě, že se jedná o vůz koupený "z druhé ruky". Použít můžete náš vzorový text žádosti a vyhledávač servisů.

Svolávačky a spolehlivost

Kam dál?

Jestli máte zájem o detailnější prověření – jako například skutečný rok výroby, servisní historie, záznamy o poškození a další údaje z historie vozu, doporučujeme systém Autotracer.

Ověřit historii vozidla