Jak działają wykryte luki?
Systemy informacyjno-rozrywkowe w samochodach coraz częściej stają się celem cyberataków, a badania PCAutomotive – firmy zajmującej się cyberbezpieczeństwem w sektorze motoryzacyjnym – potwierdzają ten niepokojący trend. Niedawno wykryto 12 luk w zabezpieczeniach jednostek MIB3 w modelach Skody Superb III, które mogą pozwolić osobom trzecim na zdalne śledzenie lokalizacji pojazdów czy dostęp do danych użytkownika.
Według Danili Parnishcheva, szefa zespołu PCAutomotive, luki mogą zostać wykorzystane przez cyberprzestępców po połączeniu z systemem przez Bluetooth. Po wstrzyknięciu złośliwego oprogramowania, hakerzy mogą uzyskać dostęp do danych GPS, mikrofonu i systemu audio samochodu. Odkrycia PCAutomotive wskazują również na możliwość przejęcia danych kontaktowych telefonu użytkownika, które przechowywane są w systemie w postaci zwykłego tekstu, bez odpowiedniego szyfrowania.
Co istotne, badacze potwierdzili, że nie udało się znaleźć sposobu na przejęcie kluczowych systemów bezpieczeństwa, takich jak hamulce czy układ kierowniczy. Niemniej jednak, sama możliwość przechwytywania informacji i manipulowania systemem informacyjno-rozrywkowym budzi poważne wątpliwości dotyczące bezpieczeństwa i prywatności.
Skala problemu i działania naprawcze
PCAutomotive oszacowało, że na rynku może znajdować się ponad 1,4 miliona pojazdów wyposażonych w podatne jednostki MIB3, nie tylko w modelach Skody, ale i innych samochodach należących do Volkswagena. Co więcej, liczba ta może być wyższa, jeśli uwzględni się rynek wtórny, gdzie części z poprzednich pojazdów, w tym także bazy kontaktów użytkowników, mogą być dostępne bez ograniczeń.
Na szczęście firma Volkswagen podjęła działania naprawcze po zgłoszeniu luk w ramach programu odpowiedzialnego ujawniania informacji o cyberzagrożeniach. Jak podkreślił rzecznik Skody, poprawki są już wprowadzane, a systemy zabezpieczeń są na bieżąco udoskonalane w ramach cyklu życia produktów. W oświadczeniu zapewniono również, że bezpieczeństwo klientów nie zostało naruszone.
Odkryte luki w systemach informacyjno-rozrywkowych przypominają, jak ważne jest monitorowanie zagrożeń w pojazdach wyposażonych w nowoczesne technologie. Eksperci zalecają aktualizowanie systemów pojazdów zgodnie z zaleceniami producenta i unikanie łączenia nieznanych urządzeń przez Bluetooth.
Chociaż Volkswagen i Skoda podjęły działania mające na celu poprawę bezpieczeństwa, sprawa ta zwraca uwagę na rosnącą potrzebę inwestowania w ochronę danych w motoryzacji, zwłaszcza w dobie coraz większego znaczenia technologii w samochodach. Użytkownicy powinni być świadomi potencjalnych zagrożeń i stosować się do zasad bezpieczeństwa cyfrowego, by chronić swoje dane oraz prywatność.
