ΠΡΟΣΟΧΗ :1.4 ΕΚΑΤΟΜΜΥΡΙΑ Skoda και VW μπορούν να χακαριστούν

Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν αποκαλύψει κρίσιμες ευπάθειες στα συστήματα ενημέρωσης και ψυχαγωγίας ορισμένων αυτοκινήτων Skoda, προκαλώντας συναγερμό σχετικά με πιθανούς κινδύνους για το απόρρητο των οδηγών και την ασφάλεια του οχήματος. Τα ευρήματα παρουσιάστηκαν στο Black Hat Europe από την PCAutomotive, μια εταιρεία που ειδικεύεται στην ασφάλεια του αυτοκινήτου στον κυβερνοχώρο.

Τα τρωτά σημεία και ο αντίκτυπός τους

Η PCAutomotive ανακάλυψε 12 τρωτά σημεία που επηρεάζουν τη μονάδα infotainment MIB3 στο sedan Skoda Superb III (χρησιμοποιείται και σε άλλα μοντέλα). Αυτά τα τρωτά σημεία μπορούν να αξιοποιηθούν μέσω Bluetooth από εμβέλεια έως και 10 μέτρων, χωρίς να απαιτείται προηγούμενη επαλήθευση ταυτότητας. Αυτή η ανακάλυψη βασίζεται σε προηγούμενη έρευνα, όπου εννέα άλλα ζητήματα εντοπίστηκαν στο ίδιο μοντέλο.

Συνδυάζοντας αυτά τα τρωτά σημεία μαζί, οι χάκερ θα μπορούσαν να εισάγουν κακόβουλο κώδικα, επιτρέποντας:

Παρακολούθηση της θέσης και της ταχύτητας του αυτοκινήτου σε πραγματικό χρόνο.

Nα ακουστούν οι συνομιλίες από το μικρόφωνο του αυτοκινήτου.

Να υποκλέψουν τις επαφές τηλεφώνου του κατόχου που είναι αποθηκευμένες.

Να χειριστούν το σύστημα infotainment για αναπαραγωγή ήχων ή προβολή μη εξουσιοδοτημένου περιεχομένου.

Δυνατότητα εξαγωγής ευαίσθητων δεδομένων, όπως επαφών τηλεφώνου, απόρρητα ειδικά δεδομένα που αποθηκεύονται μη κρυπτογραφημένα στο σύστημα του οχήματος.

Ευρύτερη επίδραση στα μοντέλα

Η κύρια εστίαση του προβλήματος ήταν στο Skoda Superb III, η ανάλυση της PCAutomotive υποδηλώνει ότι τα τρωτά σημεία μπορεί να επεκταθούν και σε άλλα μοντέλα Skoda και Volkswagen που χρησιμοποιούν την ίδια πλατφόρμα ψυχαγωγίας. Οι εκτιμήσεις δείχνουν ότι πάνω από 1,4 εκατομμύρια οχήματα θα μπορούσαν να επηρεαστούν παγκοσμίως, εξαιρουμένων εκείνων με εγκαταστάσεις aftermarket, οι οποίες επιδεινώνουν περαιτέρω τους κινδύνους.

Καμία επίδραση σε κρίσιμα συστήματα ασφαλείας

Είναι σημαντικό ότι οι ερευνητές διευκρίνισαν ότι, ενώ αυτές οι ατέλειες επηρεάζουν τις λειτουργίες του infotainment, δεν επεκτείνονται σε κρίσιμες λειτουργίες ασφάλειας, όπως το φρενάρισμα ή το τιμόνι. Η ασφάλεια δικτύου του οχήματος απομονώνει αποτελεσματικά αυτά τα συστήματα, μετριάζοντας τους καταστροφικούς κινδύνους.

Η απάντηση της Skoda

Η Volkswagen, η μητρική εταιρεία της Skoda, ενήργησε άμεσα για να διορθώσει τα τρωτά σημεία μέσω του προγράμματος αποκάλυψης της κυβερνοασφάλειας. Ένας εκπρόσωπος της Skoda, Tom Drechsler, διαβεβαίωσε τους πελάτες ότι η εταιρεία βελτιώνει συνεχώς τα συστήματά της για την αντιμετώπιση τέτοιων απειλών, τονίζοντας ότι δεν υπάρχουν άμεσοι κίνδυνοι για την ασφάλεια. Ωστόσο, ίσως είναι καλή ιδέα να ελέγξετε με το πλησιέστερο εξουσιοδοτημένο συνεργείο της VW ή της Skoda ότι η ενημερωμένη έκδοση κώδικα ασφαλείας είναι ήδη εγκατεστημένη στο αυτοκίνητό σας.

Τι πρέπει να κάνει ο ιδιοκτήτης;

Ας υποθέσουμε ότι διαβάζετε για μια ανάκληση που πιστεύετε ότι μπορεί να επηρεάσει το αυτοκίνητό σας. Σε αυτήν την περίπτωση, θα πρέπει να επικοινωνήσετε αμέσως με έναν αντιπρόσωπο ή ένα εξουσιοδοτημένο συνεργείο να πραγματοποιεί επισκευές και να ζητήσετε τις λεπτομέρειες.