Au fost descoperite mai multe vulnerabilități în sistemele de infotainment ale unor modele de mașini Skoda și Volkswagen. Potențialele vulnerabilități pot permite hackerilor să urmărească în timp real locația utilizatorului și să acceseze date sensibile.
Rezumat
Cercetătorii din domeniul securității cibernetice au descoperit 12 noi deficiențe de securitate în sistemul de infotainment MIB3 al mașinilor Skoda și Volkswagen. Acestea ar putea fi exploatate de atacatori pentru a injecta malware și a accesa neautorizat datele și funcțiile vehiculelor, cum ar fi coordonatele GPS și datele de contact ale utilizatorilor. Skoda și Volkswagen lucrează pentru a remedia aceste vulnerabilități.
TLDR
- Vulnerabilități descoperite în sistemul MIB3 al mașinilor Skoda și Volkswagen
- Pot permite urmărirea GPS și accesul la microfonul vehiculului
- Expun aparatul de infotainment la risc de malware
- Reparat de Volkswagen în urma unui program de divulgare a vulnerabilităților
Vulnerabilitățile din sistemul MIB3
Vulnerabilitățile au fost identificate de firma de securitate automobilistică PCAutomotive în cadrul evenimentului Black Hat Europe. Acestea includ deficiențe precum parole hardcodate și servicii UDS cu codificare slabă, permițând atacatorilor să acceseze cu ușurință diverse funcții ale vehiculelor.
Riscuri pentru utilizatori
Printre riscurile majore se numără posibilitatea ca hackerii să acceseze coordonatele GPS în timp real sau să înregistreze conversații din mașină prin microfonul vehiculului. Alte riscuri includ accesul la datele de contact ale telefonului proprietarului sau redarea de sunete arbitrarii în mașină.
Eforturi de securitate din partea producătorului
Volkswagen, compania mamă a Skoda, a declarat că vulnerabilitățile au fost rezolvate prin programul său de divulgare a vulnerabilităților cibernetice. Un purtător de cuvânt al Skoda, Tom Drechsler, a asigurat că nu există niciun pericol pentru siguranța clienților sau a vehiculelor.
Cum să te protejezi de vulnerabilități similare
Utilizatorii sunt sfătuiți să fie atenți la actualizările software oferite de producători și să nu conecteze dispozitive neautorizate la vehiculele lor. În plus, automobiliștii ar trebui să fie informați despre riscurile potențiale ale vehiculelor conectate și să ceară informații despre politicile de securitate ale producătorilor.
Acest articol subliniază necesitatea unei siguranțe cibernetice solide în vehiculele moderne, pe măsură ce acestea devin din ce în ce mai conectate și mai dependente de sistemele electronice complexe. Este esențial să existe protocoale stricte de securitate cibernetică și audituri de securitate regulate pentru a asigura siguranța și confidențialitatea proprietarilor de vehicule.
Sursa articolului:
https://cybersecuritynews.com/vulnerabilities-skoda-volkswagen-cars/