Škodovky mohou napadnout hackeři a sledovat vaši polohu nebo hovory

Bezpečnostní experti odhalili závažné zranitelnosti v infotainmentových systémech některých vozů Škoda, které mohou ohrozit soukromí řidičů a bezpečnost jejich vozidel. Zjištění prezentovala společnost PCAutomotive, specializující se na kybernetickou bezpečnost v automobilovém sektoru, na konferenci Black Hat Europe.

Odhalené problémy a jejich dopady

Společnost PCAutomotive identifikovala 12 zranitelností v systému MIB3 používaném ve vozech Škoda Superb III (ale i v dalších modelech). Tyto zranitelnosti mohou útočníci zneužít prostřednictvím Bluetooth na vzdálenost až 10 metrů, aniž by potřebovali předchozí ověření. Tyto nové problémy navazují na dřívější výzkum, při kterém bylo odhaleno dalších devět zranitelností ve stejném modelu.

Pokud by útočník využil všechny odhalené slabiny, mohl by provést následující:

Sledovat vozidlo v reálném čase, včetně jeho polohy a rychlosti.
Nahrávat hovory pomocí mikrofonu integrovaného ve vozidle.
Získat telefonní kontakty uložené v systému infotainmentu, které jsou uchovávány v nezašifrované podobě.
Manipulovat s multimediálním systémem, například přehráváním zvuků nebo zobrazováním neautorizovaného obsahu.

Zvláště znepokojivé je zjištění, že telefonní kontakty lze z infotainmentového systému snadno získat, což může představovat zásadní narušení soukromí.

Dopad na další modely

Zranitelnosti byly sice primárně potvrzeny u modelu Škoda Superb III, ale systém MIB3 je využíván i v dalších modelech značek Škoda a Volkswagen. Podle odhadů by mohlo být postiženo více než 1,4 milionu vozidel po celém světě. Toto číslo nezahrnuje aftermarketové instalace, které riziko ještě zvyšují.

Bezpečnostní systémy vozidla nejsou ohroženy

Pozitivní zprávou je, že zranitelnosti nezasahují do kritických bezpečnostních systémů, jako jsou brzdy nebo řízení. Tyto systémy zůstávají chráněny oddělenou sítí uvnitř vozidla.

Reakce automobilky

Společnost Volkswagen, mateřská firma Škody, okamžitě zareagovala a prostřednictvím svého programu pro hlášení zranitelností provedla nezbytné opravy. Mluvčí Škody Tom Drechsler ujistil zákazníky, že firma neustále pracuje na zlepšování bezpečnosti svých produktů a zdůraznil, že nedošlo k žádnému bezprostřednímu ohrožení bezpečnosti zákazníků.

Přesto by asi bylo dobré se v nejbližším autorizovaném servisu ujistit, že je ve vašem voze bezpečnostní záplata již nainstalována.

Zdroj: techcrunch.com, pcautomotive.com

Latest Recalls

Common Problems by Make and Model

Check the vehicle's history

What the owner should do?

If you read about a recall that you think may affect your car, you should make immediate contact with a dealer or workshop that’s been officially authorised to perform repairs on behalf of the manufacturer and ask for the details.

How to contact your dealer

If you wish to know more about eventual problems of a specific car (e.g. real mileage, potential traffic accidents damages, odometer rollback, repairs, etc.), then we suggest going to HPI-Check.

Check the vehicle