網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)斯柯達(dá)和大眾汽車的某些車型的車載娛樂(lè)系統(tǒng)中存在多個(gè)漏洞，這些漏洞可能讓黑客遠(yuǎn)程跟蹤并訪問(wèn)用戶的敏感數(shù)據(jù)。

專門從事汽車網(wǎng)絡(luò)安全的公司PCAutomotive最近在Black Hat Europe上披露了影響斯柯達(dá)Superb III轎車最新型號(hào)的12個(gè)新的安全漏洞。這些漏洞主要出現(xiàn)在MIB3車載娛樂(lè)單元中，可能被惡意行為者利用來(lái)注入惡意軟件，從而未經(jīng)授權(quán)訪問(wèn)車輛的多種功能。

受影響的車型包括2022年生產(chǎn)的斯柯達(dá)Superb III（3V3）2.0 TDI，但這個(gè)問(wèn)題可能也影響到使用類似車載娛樂(lè)系統(tǒng)的其他斯柯達(dá)和大眾車型。PCAutomotive估計(jì)可能有超過(guò)140萬(wàn)輛車輛存在漏洞，如果考慮到售后市場(chǎng)組件，實(shí)際數(shù)字可能更高。

如果這些漏洞被成功利用，攻擊者可能能夠：

• 獲取實(shí)時(shí)GPS坐標(biāo)和速度數(shù)據(jù)；
• 通過(guò)車輛的麥克風(fēng)記錄車內(nèi)對(duì)話；
• 捕獲車載娛樂(lè)系統(tǒng)顯示的屏幕截圖；
• 在車內(nèi)播放任意聲音；
• 訪問(wèn)車輛主人的手機(jī)聯(lián)系人數(shù)據(jù)庫(kù)。

PCAutomotive的安全評(píng)估負(fù)責(zé)人Danila Parnishchev指出，攻擊者可以在10米范圍內(nèi)，無(wú)需認(rèn)證，僅使用藍(lán)牙連接到車輛的媒體單元就能利用這些漏洞。

研究人員還發(fā)現(xiàn)了斯柯達(dá)和大眾汽車OBD接口的問(wèn)題，這可能允許潛在攻擊者繞過(guò)車載娛樂(lè)單元上的UDS認(rèn)證。在一項(xiàng)特別令人擔(dān)憂的發(fā)現(xiàn)中，一個(gè)漏洞可能在車輛高速行駛時(shí)導(dǎo)致車輛發(fā)動(dòng)機(jī)和其他部件關(guān)閉，盡管這需要對(duì)OBD端口進(jìn)行物理訪問(wèn)。

大眾集團(tuán)作為斯柯達(dá)的母公司，據(jù)報(bào)道在通過(guò)他們的網(wǎng)絡(luò)安全披露計(jì)劃報(bào)告后修補(bǔ)了這些漏洞。斯柯達(dá)發(fā)言人Tom Drechsler表示，公司正在通過(guò)“持續(xù)改進(jìn)管理”解決這些問(wèn)題，并確保任何時(shí)候都不會(huì)對(duì)客戶安全或車輛構(gòu)成危險(xiǎn)。

這一事件凸顯了現(xiàn)代汽車中網(wǎng)絡(luò)安全的日益重要性，因?yàn)樗鼈冏兊迷絹?lái)越互聯(lián)，越來(lái)越依賴復(fù)雜的電子系統(tǒng)。這也提醒汽車制造商在設(shè)計(jì)車輛時(shí)需要優(yōu)先考慮強(qiáng)大的安全措施，并提醒消費(fèi)者了解他們的聯(lián)網(wǎng)汽車可能面臨的潛在風(fēng)險(xiǎn)。隨著汽車行業(yè)繼續(xù)發(fā)展更先進(jìn)的技術(shù)，嚴(yán)格的網(wǎng)絡(luò)安全協(xié)議和定期的安全審計(jì)變得越發(fā)重要，以確保車主的安全和隱私。

參考來(lái)源：https://cybersecuritynews.com/vulnerabilities-skoda-volkswagen-cars/