Nedavna istraživanja sajber bezbjednosti otkrila su ranjivosti u Škoda i Volkswagen automobilima koje bi napadači mogli iskoristiti. Ovi propusti, koji pogađaju infotainment sisteme u popularnim modelima poput Škoda Superb III, VW Tiguan i VW Golf, predstavljeni su na Black Hat Europe 2024 konferenciji. Ako ste vlasnik Škoda ili Volkswagen vozila, važno je da razumijete ove rizike i načine na koje su riješeni.

 

Novi propusti u infotainment sistemu Škoda Superb III

 

Sajber bezbjednosna kompanija PCAutomotive identifikovala je 12 novih ranjivosti u infotainment sistemu MIB3 treće generacije Škoda Superb automobila. Ovi problemi omogućavaju zlonamjernim akterima da na daljinu, putem Bluetooth veze, neovlašćeno pristupe kontrolama vozila. Ranjivosti mogu dovesti do:

carVertical banner - sponsored
  • Praćenja u realnom vremenu brzine i lokacije vozila.
  • Prisluškivanja putem ugrađenog mikrofona u vozilu.
  • Neovlašćene kontrole infotainment sistema, uključujući reprodukciju zvuka.
  • Krađe podataka, poput iznošenja baze kontakata sinhronizovanih s telefonom.
  • Pristupa CAN mreži, što može ugroziti elektronske kontrolne jedinice (ECU) vozila.

 

Modeli pogođeni ranjivostima MIB3 sistema

 

Iako MIB3 infotainment sistem ima više dobavljača, ranjivosti su specifično identifikovane kod uređaja koje proizvodi Preh Car Connect GmbH. Ugroženi modeli uključuju:

  • Škoda: Superb III, Karoq, Kodiaq
  • Volkswagen: Arteon, Tiguan, Passat, T-Roc, T-Cross, Polo, Golf

Procjenjuje se da je ugroženo oko 1,4 miliona vozila, što predstavlja ozbiljan izazov za vlasnike Volkswagen Group automobila.

 

Kako napadači mogu da iskoriste ove propuste

 

Da bi iskoristili ranjivosti, napadači moraju da se povežu s vozilom putem Bluetooth veze. Nakon povezivanja, mogu steći daljinski pristup, omogućavajući im da prate kretanje vozila, manipulišu sistemima u vozilu ili čak instaliraju zlonamjerni kod. Ove vrste napada mogu se izvoditi na daljinu, čime se rizik za vlasnike automobila dodatno povećava.

 

Reakcija Škode i Volkswagena

 

PCAutomotive je prijavio ove ranjivosti Škodi kroz program za prijavu sajber bezbjednosnih problema. Škoda je potvrdila da su svi identifikovani problemi riješeni. U izjavi za TechCrunch, kompanija je uvjerila korisnike:

„U nijednom trenutku nije postojala, niti postoji opasnost po bezbjednost naših kupaca ili vozila.”

 

Zašto je ovo važno za vlasnike automobila

 

Kako moderna vozila sve više zavise od naprednog softvera i povezanosti, sajber bezbjednost postaje ključni prioritet. Propusti poput onih otkrivenih u Škoda Superb III modelu ukazuju na to koliko je važno da proizvođači automobila redovno ažuriraju softver i sarađuju s stručnjacima za sajber bezbjednost kako bi zaštitili korisnike.

Ako posjedujete Škoda ili Volkswagen model s liste iznad, provjerite da li je softver vašeg vozila ažuriran na posljednju verziju. Iako su ovi propusti već zakrpljeni, važno je da budete informisani o rizicima sajber bezbjednosti u automobilima kako biste sačuvali bezbjednost i privatnost.

 

Česta pitanja (FAQ)

 

  1. Koji Škoda i Volkswagen modeli su pogođeni?
    Ranjivosti utiču na više modela, uključujući Škoda Superb III, VW Tiguan i VW Golf.
  2. Da li su ranjivosti ispravljene?
    Da, Škoda je zakrpila ranjivosti i uvjerila korisnike da nije bilo bezbjednosnih rizika.
  3. Kako mogu zaštititi svoje vozilo?
    Ažurirajte infotainment sistem na najnoviju verziju i izbjegavajte povezivanje nepoznatih uređaja putem Bluetooth veze.