Автомобили Skoda оказались опасными: их взломали по Bluetooth за минуту

Злоумышленники могут моментально получить удаленный доступ к автомобилю, подслушивать разговоры в салоне и отслеживать местоположение машины по GPS.

Исследователи в области кибербезопасности из PCAutomotive обнаружили в автомобилях Skoda 12 уязвимостей, благодаря которым мошенники могут получать удаленный доступ к транспортному средству по Bluetooth. Компания Skoda уже знает о проблеме и занимается ее решением.

Благодаря уязвимостям экспертам удалось подключиться по Bluetooth к медиаблоку Skoda Superb III. Оказалось, что медиаблок никак не защищен, а для подключения к нему не требуется никакая аутентификация. Чтобы наладить связь с авто, хакеру достаточно было находиться в 10 метрах от транспортного средства со смартфоном или ноутбуком.

Как только связь налажена, хакеры могли неограниченно выполнять код и запускать его каждый раз при заведенном автомобиле. Исследователи выяснили, что уязвимость позволяет мошеннику выполнять следующие действия:

Получать координаты ТС в реальном времени по GPS;Фиксировать данные о скорости ТС;Вести запись разговоров в салоне через встроенный в автомобиль штатный микрофон;Делать снимки экрана электронной приборной панели;Воспроизводить через встроенные динамики авто любые звуки с разным уровнем громкости.

Если владелец авто включил в приложении синхронизацию контактов с машиной, то злоумышленник сможет полностью скопировать телефонную книгу, так как в приложении от Skoda все данные хранятся в открытом виде, хотя во многих мобильных приложениях уже давно используются системы шифрования. «В случае подключения через информационно-развлекательную систему можно получить такую информацию — там база данных с контактами хранится в открытом виде», — пояснили в PCAutomotive.