Bezpečnostní experti zo spoločnosti PCA Cyber Security odhalili šokujúce zistenie: moderné infotainment systémy viacerých automobiliek obsahujú vážne bezpečnostné chyby. Konkrétne ide o systémy v autách značiek Mercedes-Benz, Volkswagen a Škoda, ktoré môžu byť zneužité na diaľkové spustenie škodlivého kódu, získanie citlivých údajov či dokonca odpočúvanie konverzácií. Pôsobí to ako zo zlého Sci-Fi filmu.
Zraniteľnosť nesie názov PerfektBlue a tvorí ju štvorica prepojených chýb v knižnici BlueSDK, ktorú vyvíja spoločnosť OpenSynergy. Táto knižnica zabezpečuje Bluetooth komunikáciu v mnohých vozidlách. Podľa výskumníkov nie sú zasiahnuté len tri známe značky – čaká sa na potvrdenie ďalších výrobcov! Podľa všetkého teda ide o obrovský problém, na ktorý bude čoskoro reagovať oveľa viac značiek.
Útok si síce vyžaduje, aby sa hacker nachádzal v blízkosti vozidla, no často stačí, ak je auto zapnuté a majiteľ potvrdí pripojenie Bluetooth zariadenia – alebo v niektorých prípadoch sa spojenie nadviaže dokonca automaticky. Takto môžu útočníci získať prístup k príkazovému riadku systému, čo je podľa expertov jedna z najnebezpečnejších foriem útoku, najmä ak ide o vozidlá.
Hackeri môžu získať prístup k najcitlivejším dátam
Následky sú alarmujúce: útočník dokáže získať GPS polohu, prístup k kontaktom a histórii hovorov zo synchronizovaného telefónu a dokonca aj aktivovať mikrofón a odpočúvať posádku auta. Nie je vylúčená ani eskalácia oprávnení smerom k ďalším systémom v aute, no to sa zatiaľ oficiálne nepodarilo potvrdiť.
Aktualizácia existuje od roku 2024, no výrobcovia si dávajú načas
OpenSynergy síce dodala aktualizácie už v septembri 2024, no automobilky s ich implementáciou meškajú. Zatiaľ čo Mercedes-Benz už chybu opravil formou OTA aktualizácie, koncern Volkswagen (vrátane značky Škoda) zatiaľ len analyzuje situáciu.
Potvrdené prípady zahŕňajú systémy ICAS3 (VW ID.4), MIB3 (Škoda Superb) a NTG6 (Mercedes-Benz).
Výskumníci plánujú zverejniť technické detaily až v novembri, aby výrobcovia stihli zabezpečiť svoje vozidlá. Dovtedy však ostáva otázka – koľko ďalších áut jazdí po cestách s otvorenými dverami pre hackerov?
Hľadáte nové Apple zariadenie? Skontrolujte náš SvetApple bazár, v ktorom nájdete viac ako 1 200 inzerátov na rôzne Apple produkty. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.