Skoda-rijders zijn door kwetsbaarheid in real-time te tracken door kwaadwillenden

Tijdens Black Hat Europe heeft PCAutomotive, een cybersecuritybedrijf, twaalf kwetsbaarheden in het systeem van de Skoda Superb III gevonden. Dit volgt de ontdekking van vorig jaar waarbij negen kwetsbaarheden binnen hetzelfde model werden aangetroffen.

Wanneer kwaadwillenden binnen tien meter van de auto verwijderd zijn, is er al een mogelijkheid om de kwetsbaarheden te combineren en via bluetooth malware te injecteren in het systeem. Dat geeft criminelen de mogelijkheid om GPS-gegevens te verkrijgen, gesprekken op te nemen, code uit te voeren, willekeurige geluiden af te spelen en het scherm te manipuleren.

Skoda lost de problemen op

Toegang tot kritieke besturingselementen zoals het stuur en de remmen krijgen kwaadwillenden niet door de kwetsbaarheden, maar de kwetsbare systemen zijn wel zorgelijk. Dit is vooral zorgelijk, omdat zelfs contactgegeven buitgemaakt kunnen worden door een geactiveerde contactsynchronisatie. Hierdoor worden gegevens, in tegenstelling tot de verbonden telefoon, in platte tekst opgeslagen.

Tom Drechsler, woordvoerder van Skoda, laat tegenover TechCrunch weten op de hoogte te zijn van de problemen. “De gerapporteerde kwetsbaarheden in het infotainmentsysteem zijn en worden aangepakt”, zegt hij.

Skoda is onderdeel van Volkswagen, waarbij sommige modellen ook kwetsbaar zijn. Volgens PCAutomotive zijn er 1,4 miljoen voertuigen getroffen door het probleem.

Lees meer over auto’s en mis niets met de Bright-app.