Istraživači sajber sigurnosti otkrili su nekoliko ranjivosti u infotainment sistemima određenih modela automobila Škoda i Volkswagen. Ove ranjivosti mogu omogućiti hakerima da daljinski prate i pristupaju osjetljivim korisničkim podacima.
PCAutomotive, specijalizovana kompanija za sajber bezbjednost u automobilima, nedavno je otkrila 12 novih bezbjednosnih nedostataka koji utiču na najnoviji model Škoda Superb III limuzine na Black Hat Europe.
Ove ranjivosti , koje se prvenstveno nalaze u MIB3 infotainment jedinici, hakeri mogu iskoristiti da ubace maliciozni softver u vozilo i dobiju neovlašteni pristup raznim funkcijama.
Pogođena vozila uključuju Škodu Superb III (3V3) 2.0 TDI proizvedenu 2022. godine, ali se problem potencijalno širi i na druge Škoda i Volkswagen modele koji koriste slične infotainment sisteme.
PCAutomotive procjenjuje da bi preko 1,4 miliona vozila moglo biti ranjivo, sa stvarnim brojem potencijalno višim kada se razmatraju komponente za naknadno tržište.
Hakeri mogu daljinski pratiti korisnike
Ako se uspješno iskoriste, ove ranjivosti mogu omogućiti napadačima da:
- Dobijte GPS koordinate i podatke o brzini u stvarnom vremenu
- Snimite razgovore u automobilu putem mikrofona u vozilu
- Snimite snimke ekrana infotainment displeja
- Pustite proizvoljne zvukove u autu
- Pristupite bazi podataka telefonskih kontakata vlasnika vozila
Danila Parnishchev, šef bezbjednosne procijene u PCAutomotive, primetio je da napadač može da iskoristi ove nedostatke u dometu od 10 metara bez autentifikacije, koristeći samo Bluetooth vezu sa medijskom jedinicom automobila.
Istraživači su takođe identifikovali probleme u OBD interfejsu Škoda i Volkswagen automobila, omogućavajući potencijalnim napadačima da zaobiđu UDS autentifikaciju na infotainment jedinici.
U posebno alarmantnom otkriću, jedna ranjivost bi potencijalno mogla uzrokovati da se motor vozila i druge komponente isključe dok se automobil kreće velikom brzinom, iako to zahtijeva fizički pristup OBD portu.
| CVE ID | Naslov | Ozbiljnost (CVSS 3.1) |
|---|---|---|
| CVE nije dodijeljen | SWD interfejs za otklanjanje grešaka dostupan na infotainment ECU | Nije izračunato |
| CVE nije dodijeljen | Konzola za otklanjanje grešaka na čipu kontrolera napajanja | Nije izračunato |
| CVE-2023-28895 | Tvrdo kodirana lozinka za pristup memoriji čipa kontrolera napajanja | 3,5 (nisko) |
| CVE-2023-28896 | Slabo kodiranje za lozinku u UDS servisima | 3,3 (nisko) |
| CVE-2023-28897 | Tvrdo kodirana lozinka za UDS usluge | 4.0 (srednji) |
| CVE-2023-28898 | Odbijanje usluge glavne jedinice putem usluge Apple CarPlay | 5.3 (srednji) |
| CVE-2023-28899 | Odbijanje usluge putem usluge resetovanja ECU-a | 4.7 (srednji) |
| CVE-2023-28900 | Otkrivanje nadimka na pozadinskom automobilskom serveru | 5.3 (srednji) |
| CVE-2023-28901 | Otkrivanje podataka o putovanju na hostu fal-3a.prd.eu.dp.vwg-connect.com | 5.3 (srednji) |
Volkswagen, Škodina matična kompanija, navodno je zakrpila ranjivosti nakon što su prijavljene kroz njihov program otkrivanja sajber sigurnosti.
Glasnogovornik Škode Tom Drechsler izjavio je da kompanija rješava probleme kroz “upravljanje kontinuiranim poboljšanjem” i uvjerio da nije bilo opasnosti po sigurnost kupaca ili vozila u bilo kojem trenutku.
Izvor: CyberSecurityNews
