Arkadiusz OgończykEksperci ds. cyberbezpieczeństwa odkryli 12 nowych luk w zabezpieczeniach modelu Skoda Superb III, które mogą pozwolić atakującym na zdalny dostęp do danych GPS i prędkości pojazdu, oraz nagrywanie rozmów.
Zespół badawczy PCAutomotive ujawnił, że luki umożliwiały wgranie złośliwego oprogramowania do pojazdu bez konieczności uwierzytelnienia. Dzięki temu hakerzy mogli uzyskać pełny dostęp do kodu pojazdu, oraz przechwytywać zrzuty ekranu z systemu infotainment i nagrania rozmów za pomocą mikrofonu. Możliwe było również śledzenie współrzędnych GPS w czasie rzeczywistym.
Wszystko to osiągnięto za pośrednictwem połączenia Bluetooth z systemem pojazdu. Na szczęście badacze podkreślili, że nie uzyskali dostępu do kluczowych systemów bezpieczeństwa, takich jak hamulce, kierownica czy pedały.
Powtarzające się problemy
To nie pierwszy raz, gdy PCAutomotive wykrywa luki w Skodzie Superb III. W listopadzie 2023 roku ujawniono dziewięć innych podatności dotyczących tego samego modelu i jego systemu infotainment. Ostatnie odkrycie może mieć potencjalnie szeroki zasięg, wpływając na ponad 1,4 miliona pojazdów. Ryzyko jest jeszcze większe, jeśli dane użytkowników nie zostały odpowiednio usunięte przed sprzedażą samochodu na rynku wtórnym.
Zagrożenie dla pojazdów policyjnych
Problem jest szczególnie niepokojący, biorąc pod uwagę, że Skoda dostarcza pojazdy dla służb mundurowych na całym świecie. Podobne obawy pojawiły się wcześniej w przypadku Kii, której oprogramowanie pozwalało hakerom na odblokowanie i uruchomienie pojazdów wyprodukowanych po 2013 roku.
Odkrycia te podkreślają znaczenie regularnych aktualizacji zabezpieczeń w nowoczesnych samochodach, szczególnie w kontekście rosnącej liczby zaawansowanych technologii w pojazdach.
Krystian Ławniczak
Arkadiusz Ogończyk