12 új biztonsági rést fedezett fel a Skoda Superb III szedán modelljében is használt fedélzeti számítógépes rendszerben a PCAutomotive kiberbiztonsági cég - vette észre a HVG. A Volkswagen-csoporthoz tartozó cseh autógyártó a TechCrunch szerint nem először kerül hasonló helyzetbe, egy éve 9 sebezhetőséget azonosított a vállalat ugyanennél a modellnél.
Danila Parnishchev, a PCAutomotive biztonsági vezetője arról tájékoztatott, hogy a sebezhetőséget a támadók összekapcsolhatják, hogy kártevőt juttassanak az autóba. Ehhez Bluetooth-on kell csatlakozniuk a jármű fedélzeti rendszereihez 10 méteres távolságon belül és így bármilyen hitelesítés nélkül végre lehet hajtani a támadást.
Az MIB3 nevű infotainment egységbe behatolva a támadók kódot futtathatnak azon minden egyes indításkor. Emiatt a rosszindulatú fél
megszerezheti az autó GPS-koordinátáit, beszélgetéseket rögzíthet az autóba épített mikrofonon keresztül, képernyőképet készíthet a fedélzeti rendszer képernyőjéről, de akár hangokat is lejátszhat az autóban.
A PCAutomotive szerint a támadók az autó tulajdonosának névjegyeit is megszerezhetik, ha a sofőr engedélyezte annak szinkronizálását az autóval. A biztonsági szakemberek tesztelték is a hibákat egy Skoda Superb III autóval.
A biztonsági vezető magyarázata szerint a telefonok jellemzően titkosítva vannak, így a kapcsolati adatbázist nem lehet könnyen kinyerni róla, de az infotainment egység könnyebben kijátszható, mivel az adatbázis szövegként van eltárolva.