Unitatea de infotainment de pe modelul Skoda Superb III, care se regăsește și pe alte modele ale grupului Volkswagen, a fost diagnosticată de experții IT ca fiind vulnerabilă la atacurile hackerilor. Mașina poate fi exploatată de la distanță printr-o conexiune Bluetooth și poate fi urmărită prin intermediul unității GPS pe care o deține.
Specialiștii în securitate cibernetică au anunțat că testele realizate pe un model Skoda Superb III, cu motorizare 2.0 TDI, au demonstrat o serie de vulnerabilități critice ale sistemului de infotainment, cel care asigură conectarea cu dispozitivele externe ale proprietarului.
Experții susțin că există riscuri potențiale privind siguranța datelor personale ale utilizatorului, precum și siguranța vehiculului. Gama de mașini Skoda Superb vizate de aceste riscuri a fost produsă între 2015 și 2023, dar sistemul care a fost testat a fost introdus pe mașini doar în 2021.
Acesta oferă funcții de hotspot Wi-Fi, conexiune Bluetooth, USB, Apple CarPlay și Android Auto, CarLife, MirrorLink, microfon pentru convorbiri Bluetooth și comenzi vocale, navigație.
Celelalte modele care folosesc unitatea de infotainment MIB3 Preh, identificate de experți, sunt Skoda Karoq, VW Arteon, VW Tguan, Skoda Kodiaq, VW Passat, VW T-Roc, VW Polo și VW T-Cross.
Descoperirile au fost prezentate în cadrul evenimentului de specialitate BlackHat Europe 2024, care a avut loc săptămâna aceasta la Londra. În total, experții spun că au fost depistate 21 de vulnerabilități, din care nouă au fost raportate în urmă cu un an, toate fiind raportate companiei.
Riscurile evidențiate pun în pericol unitatea MIB3, sistemul de infotainement cu care este echipată mașina din fabrică, acestea fiind posibile printr-o conexiune Bluetooth realizată pe o rază de până la 10 metri în jurul mașinii, fără nicio autentificare prealabilă. Anterior, specialiștii depistaseră alte nouă vulnerabilități ale aceleiași mașini.
Conform experților, hackerii ar putea injecta cod care să le ofere acces sau posibilitatea de control al unora dintre funcțiile sistemului de infotainment.
CITEȘTE ȘI VIDEO Momentul în care Nicușor Dan a fost surprins de anunțul lui CiolacuCel mai mare pericol este cel referitor la posibilitatea urmăririi locului și traseului mașinii în timp real. Apoi, este posibilă conectarea și ascultarea conversațiilor din interiorul mașinii, prin intermediul microfonului sistemului. De asemenea, pot fi extrase date sensibile, personale, a contactelor telefonice, a altor date necriptate stocate în sistem.
Alte acțiuni pot reprezenta și ele un pericol: manipularea sistemului pentru a reda sunete special alese sau pentru a afișa conținut pe ecranul mașinii.
Experții au analizat gradul de utilizare a modulului de infotainment MIB3 în cadrul grupului VW și au ajuns la concluzia că există un risc similar pentru aproximativ 1,4 milioane de vehicule ale grupului, aflate pe piețele globale.
CITEȘTE ȘI Emoții pentru Dacia cu doar o lună înainte de finalul anuluiArhitectura de control a vehiculului testat nu permite accesul la funcțiile vitale ale mașinii, precum direcție, frâne sau lumini, acestea fiind izolate din punct de vedere al conexiunilor în rețeaua mașinii.
Anterior, a fost descoperită o altă vulnerabilitate care permite accesul prin intermediul interfeței OBD la anumite funcții, cea mai periculoasă fiind aceea care poate trimite comanda opririi motorului în timp ce mașina merge. Riscul a fost evaluat ca mediu, din cauza tipului de acces și a restricțiilor suplimentare existente în sistem.
De asemenea, anul trecut a fost depistată în backend-ul cloud al Skoda a vulnerabilitate care a permis obținerea de informații privind numele de utilizator și date despre vehicul, precum kilometraj, viteza medie, durata călătoriei și altele, doar pe baza VIN.
CITEȘTE ȘI Un producător de cipuri puțin cunoscut a devenit a 9-a cea mai valoroasă companie din lume, cu o valoare de peste un trilion de dolariReprezentanții Skoda au anunțat că riscurile semnalate fac obiectul unei actualizări a software-ului mașinii, astfel încât să nu există niciun risc pentru proprietari sau utilizatori.
Aceștia au solicitat proprietarilor de Skoda să ceară informații în service-urile autorizate privind instalarea de actualizări pentru aceste riscuri.