- Er zijn beveiligingsfouten aangetroffen bij de Skoda Superb III-auto’s
- Meer dan 1,4 miljoen auto’s zouden getroffen kunnen worden
- Vorig jaar bleek dat hetzelfde modelauto vergelijkbare kwetsbaarheden vertoonde
Deskundigen hebben een ontdekking onthuld van 12 nieuwe beveiligingsproblemen die de Skoda Superb III sedan aantasten, waaronder gebreken waardoor een bedreigingsacteur toegang zou kunnen krijgen tot de GPS- en snelheidsinformatie van het voertuig, maar ook op afstand gesprekken zou kunnen opnemen en toegang zou kunnen krijgen tot het infotainmentscherm.
Cybersecurity-onderzoekers van PCAutomotive onthulden dat ze de kwetsbaarheden konden misbruiken om zonder authenticatie malware in het voertuig te injecteren. Door de beveiligingsfouten konden ze onbeperkte code uitvoeren en kwaadaardige code uitvoeren wanneer het apparaat opstartte.
Op zijn beurt zou een kwaadwillende actor schermafbeeldingen kunnen maken van het infotainmentscherm in de auto, of gesprekken kunnen opnemen via de microfoon – en toegang kunnen krijgen tot live GPS-coördinaten. Dit werd bereikt via een Bluetooth-verbinding met het systeem, zodat onderzoekers geen toegang hadden tot veiligheidskritieke bedieningselementen zoals remmen, stuurinrichting of gaspedaal.
Déja Vu
Als dit een beetje bekend klinkt, komt dat omdat de groep die de kwetsbaarheden ontdekte, PCAutomative, ook verantwoordelijk was voor de ontdekking van negen andere beveiligingsfouten die in november 2023 van invloed was op hetzelfde automodel en ook op de infotainmenteenheid van de auto.
De meest recente kwetsbaarheden bij Skoda kunnen gevolgen hebben voor meer dan 1,4 miljoen voertuigen, en voor een nog groter aantal mensen als hun gegevens niet op de juiste wijze worden gewist voordat zij hun auto aan een tweedehandskoper verkopen.
Hoewel het niet moeilijk is om je voor te stellen hoe dit gebruikt zou kunnen worden om slachtoffers in een normale omgeving uit te buiten, is het nog zorgwekkender als je erachter komt dat Skoda een grote leverancier is van wetshandhavingsvoertuigen over de hele wereld.
Een andere fabrikant die politievoertuigen levert, Kia, bleek eerder dit jaar een softwarefout te hebben veroorzaakt hackers konden elk Kia-voertuig ontgrendelen en starten gebouwd na 2013, en had vergelijkbare verstrekkende gevolgen kunnen hebben.
Via TechCrunch
