Foi encontrada uma maneira de hackear carros Škoda via Bluetooth – desta forma você pode monitorar o motorista e ouvir o que está sendo dito dentro do carro

Os investigadores descobriram várias vulnerabilidades nos sistemas de infoentretenimento utilizados em alguns modelos de automóveis Škoda. Ao explorar essas vulnerabilidades, os invasores podem ativar remotamente determinados controles e rastrear a localização dos veículos em tempo real.

Fonte da imagem: skoda-auto.com

A descoberta pertence a especialistas da empresa PCAutomotive, especializada em questões de cibersegurança – eles realizaram um estudo usando o exemplo do sedã Škoda Superb III e relataram 12 vulnerabilidades no evento Black Hat Europe. Um ano antes, a mesma empresa divulgou mais 9 vulnerabilidades no mesmo modelo. As novas vulnerabilidades podem ser interligadas e usadas para lançar malware nos sistemas dos veículos.

Para iniciar um ataque, um invasor pode se conectar à unidade de mídia Škoda Superb III via Bluetooth – nenhuma autenticação é necessária e o hacker pode estar localizado a uma distância de 10 m do carro. Vulnerabilidades no sistema de infoentretenimento MIB3 permitem execução e execução ilimitada de código sempre que o dispositivo é ligado.

Um hacker pode receber as coordenadas GPS do carro em tempo real, registrar dados de velocidade, gravar conversas dentro do carro por meio de um microfone instalado no sistema, fazer capturas de tela da interface do sistema de infoentretenimento e reproduzir sons arbitrários através dele. Se o proprietário do carro tiver habilitado a sincronização de contatos com o telefone, o invasor poderá copiar a lista telefônica – vale ressaltar que esses dados geralmente são criptografados no telefone. Os pesquisadores não conseguiram contornar a proteção do gateway de rede do carro para acessar o sistema de direção, freios e acelerador.

Sistemas MIB3 vulneráveis ​​são usados ​​em vários modelos de automóveis Volkswagen e Škoda; De acordo com dados abertos sobre volumes de vendas, cerca de 1,4 milhão de carros estão vulneráveis. Com a inclusão de componentes de reposição, esse número pode ser muito maior, alertam os especialistas. Os especialistas da PCAutomotive relataram suas descobertas à Volkswagen, proprietária da empresa tcheca, e esta fechou as vulnerabilidades identificadas. “As vulnerabilidades divulgadas no sistema de infoentretenimento foram e serão abordadas através do monitoramento contínuo de atualizações ao longo do ciclo de vida de nossos produtos. Nunca houve e não há riscos de segurança para nossos clientes ou nossos carros”, disse um representante da Škoda ao TechCrunch.

avalanche

Postagens recentes

“Enquanto eu assistia isso, minha placa de vídeo começou a chorar”: o primeiro gameplay de Total War: Warhammer 40.000 fez os jogadores duvidarem de seus PCs

\nO estúdio britânico Creative Assembly (de propriedade da Sega) realizou a primeira demonstração de jogabilidade…

2 horas atrás

A Valve admitiu que o indicador de superaquecimento da Steam Machine está disparando muito cedo – uma atualização do BIOS resolverá o problema

\nA Valve informou que o sistema de proteção contra superaquecimento do mini-PC Steam Machine não…

2 horas atrás

A UE impôs sanções contra VK e o desenvolvedor do mensageiro Max

\nO Conselho da União Europeia ampliou a lista de sanções para incluir a empresa VK…

2 horas atrás

A Gigabyte apresentou a placa compacta B850M Aorus Stealth com conectores no verso

\nA Gigabyte lançou a placa-mãe compacta B850M Aorus Stealth no formato Micro-ATX. A principal característica…

3 horas atrás

Máximo de duas horas por dia: o Ministério da Educação da Federação Russa anunciou por quanto tempo as crianças podem usar os gadgets

\nO Ministério da Educação da Federação Russa estabeleceu padrões para o uso de smartphones, computadores…

5 horas atrás

Sony enfrenta investigação antitruste por se recusar a lançar jogos em disco

\nA recente decisão da Sony de parar de lançar jogos em discos ópticos a partir…

5 horas atrás