В автомобилях Skoda обнаружены уязвимости, позволяющие хакерам следить за машинами

Эксперты по кибербезопасности из PCAutomotive сообщили об обнаружении 12 новых уязвимостей безопасности, затрагивающих седан Skoda Superb III, в том числе ошибок, которые позволяют хакерам получать доступ к данным GPS и скорости автомобиля, дистанционно записывать разговоры, видеть происходящее и контролировать экран информационно-развлекательной системы транспортного средства.

Эксперты из PCAutomotive в опубликованном в интернете видеоролике наглядно продемонстрировали, что им удалось эксплуатировать уязвимости для внедрения вредоносного ПО в модель Skoda Superb III без аутентификации. Выявленные в программном обеспечении транспортного средства уязвимости безопасности позволили специалистам добиться неограниченного выполнения кода и запустить вредоносный код при запуске устройства.

По словам аналитиков, если хакеры будут эксплуатировать эти уязвимости, они смогут сделать скриншоты экрана информационно-развлекательной системы автомобиля, записать разговоры через микрофон и получить доступ к координатам GPS в реальном времени.

Эксплуатация уязвимостей достигается за счёт соединения Bluetooth с системой. При этом эксперты подчёркивают, что пока им не удалось получить доступ к критически важным для безопасности элементам управления, например, к тормозам, рулевому управлению или акселератору.

Эксперты уже подсчитали, что обнаруженные уязвимости затрагивают как минимум 1,4 миллиона автомобилей и намного большее количество людей, если их данные не будут должным образом удалены перед продажей автомобиля третьим лицам. Аналитики также отмечают, что уязвимости представляют особую опасность, потому что, согласно статистике, именно чешский автопроизводитель Skoda на сегодняшний день является одним из крупнейших мировых поставщиков автомобилей для правоохранительных органов по всему миру.

Журналисты напоминают, что в этом году у другого известного автопроизводителя, Kia, была обнаружена уязвимость программного обеспечения, из-за которой хакеры могли разблокировать и завести любой автомобиль Kia, выпущенный после 2013 года.