Исследователи обнаружили несколько уязвимостей в информационно-развлекательных системах, которые используются в некоторых моделях автомобилей марки Škoda. Эксплуатируя эти уязвимости, злоумышленники могут удалённо активировать некоторые элементы управления и в реальном времени отслеживать местоположение автомобилей.

Источник изображения: skoda-auto.com

Открытие принадлежит специалистам компании PCAutomotive, которая специализируется на вопросах кибербезопасности, — они провели исследование на примере седана Škoda Superb III и доложили о 12 уязвимостях на мероприятии Black Hat Europe. Годом ранее та же компания раскрыла у той же модели ещё 9 уязвимостей. Новые уязвимости можно связать друг с другом и использовать для запуска вредоносного ПО в системах автомобиля.

Для инициации атаки злоумышленник может подключиться к медиаблоку Škoda Superb III по Bluetooth — аутентификация не потребуется, и хакер может располагаться на расстоянии 10 м от машины. Уязвимости информационно-развлекательной системы MIB3 позволяют неограниченно выполнять код и запускать его каждый раз при включении устройства.

Хакер может в реальном времени получать координаты автомобиля по GPS, фиксировать данные о скорости, вести запись разговоров в салоне автомобиля через установленный в системе микрофон, делать снимки экрана в интерфейсе информационно-развлекательной системы и воспроизводить через неё произвольный звук. Если владелец автомобиля включил синхронизацию контактов с телефоном, то злоумышленник может скопировать и телефонную книгу — примечательно, что на телефоне эти данные обычно шифруются. Обойти защиту сетевого шлюза автомобиля для доступа к рулевой системе, тормозам и акселератору исследователям не удалось.

Уязвимые системы MIB3 используются в нескольких моделях автомобилей Volkswagen и Škoda; если верить открытым данным об объёмах продаж, уязвимы порядка 1,4 млн машин. С учетом компонентов на вторичном рынке это число может быть намного выше, предупреждают эксперты. Специалисты PCAutomotive сообщили о своих открытиях владеющей чешским предприятием компании Volkswagen, и та закрыла выявленные уязвимости. «Раскрытые уязвимости в информационно-развлекательной системе были и будут устранены посредством постоянного контроля обновлений на протяжении всего жизненного цикла наших продуктов. Угроз безопасности для наших клиентов или наших автомобилей никогда не было и нет», — заявил представитель Škoda ресурсу TechCrunch.

На ежегодной пресс-конференции Skoda была представлена внешность электрического кроссовера Epiq, который выйдет на рынке в следующем году и будет предлагаться по цене 25 000 евро. Чешская марка также подтверждает готовность до 2026 года вывести на рынок шесть новых моделей электромобилей, но сохранит выпуск машин с ДВС так долго, как того потребуют покупатели.

Источник изображений: Skoda, Carscoops

Технически, как ожидается, Skoda Epiq станет «побратимом» недорогих электромобилей Volkswagen ID.2 и Cupra Raval, поскольку длина её кузова не превышает 4,1 метра, делая её сопоставимым с хэтчбеком Fabia транспортным средством. Из технических характеристик новинки пока упоминается разве что запас хода свыше 400 км, прочие подробности станут известны ближе к началу продаж. В салоне машины способны разместиться пять человек в дополнение к 490 литрам объёма в багажном отделении.

Минималистичный интерьер демонстрирует отказ от классической приборной панели в пользу продолговатого дисплея, ещё один более крупный дисплей расположился над центральной консолью, но при этом ниже расположен блок физических кнопок, а под ним предусмотрена ниша для беспроводной зарядки смартфона. Вентиляционные дефлекторы сделаны довольно компактными. Примечательно, что для модели Skoda Epiq заявлена возможность двунаправленной зарядки — то есть, от тяговой батареи можно будет питать довольно мощные внешние потребители. Выпускаться новинка будет в Испании с 2025 года, на одном предприятии с Volkswagen ID.2 и Cupra Raval.

Руководство Skoda на конференции подчеркнуло, что намерения марки до конца 2026 года представить не менее шести новых моделей электромобилей никак не угрожает развитию линейки машин с ДВС. Она будет пополняться мягкими гибридами и подзаряжаемыми от электросети машинами с ДВС. Данными типами силовых установок Skoda будет оснащать свои транспортные средства так долго, как это позволит законодательство в конкретных регионах, а также в соответствии с рыночным спросом.

Как сообщает ТАСС со ссылкой на информацию дилерского центра «Автоспеццентр», на территории России перестали работать мобильные приложения популярных зарубежных автобрендов, включая как минимум Skoda, KIA, Infiniti, Nissan. При этом многие автопроизводители сохраняют работоспособность своего ПО в стране.

Источник изображения: Kristián Valčo/unsplash.com

Как сообщили ТАСС в автоцентре, «сервисы-коннекты по брендам Skoda, KIA, Infiniti, Nissan пока не работают. Производители Skoda, Infiniti, Nissan направляли уведомления [о предстоящем отключении]». Отмечено, что приложения брендов вроде Mу Chery и Exeed AR работают как обычно.

В то же время, по данным дилерского центра «Автодом», основные приложения производителей BMW, Mercedes-Benz, AudiService работают в нормальном режиме, а ПО Porsche отключили, но это было сделано довольно давно — ещё в начале минувшего лета. В центре подчеркнули, что в этом случае производитель отключил приложение без предупреждений.

Примечательно, что «Автодом» сообщил и о сложностях с работой софта Land Rover и Jaguar у некоторых автовладельцев, но как утверждают в компании, о возможных сбоях производители предупредили заранее и уже два месяца ведётся работа над устранением ошибок.

Как сообщает агентство, ранее автодилеры уведомляли, что сервисная поддержка информационных систем Mercedes-Benz в России пока продолжается, но «оборудование для настройки систем автомобилей не обновляется». Впрочем, по имеющимся данным, приложение Mercedes Me Connect по-прежнему доступно — оно обеспечивает дистанционный запуск авто и предварительное кондиционирование воздуха в салоне.

Ранее сообщалось о том, как компании в России ищут пути обхода иностранных санкций. В частности, в Сбербанке организовали установку приложений организации на смартфоны Apple.