Onderzoekers hacken mediasysteem van bepaalde Skoda's en Volkswagens op afstand

In dit artikel:

Onderzoekers van PCAutomotive hebben twaalf kwetsbaarheden ontdekt in het infotainmentsysteem MIB3 van bepaalde modellen van Skoda en Volkswagen, wat de mogelijkheid biedt om op afstand via bluetooth te verbinden. Dit systeem is aanwezig in meer dan 1,4 miljoen voertuigen, met het potentieel voor een nog groter aantal door tweedehands systemen. De kwetsbaarheden maken het mogelijk voor aanvallers om zonder authenticatie binnen een afstand van tien meter in te breken en malafide code uit te voeren bij het opstarten van het systeem.

De hackers kunnen gevoelige gegevens zoals gps-locaties, snelheid, contactinformatie en audio van de ingebouwde microfoon onderscheppen, en zelfs screenshots van het display maken. Tijdens een demonstratie toonde Danila Parnishchev, hoofd veiligheidsbeoordeling bij PCAutomotive, hoe hij het systeem van een Skoda Superb III kon infiltreren. Het is belangrijk op te merken dat de onderzoekers geen toegang hebben kunnen krijgen tot cruciale voertuigfunctionaliteiten zoals de stuurinrichting of remmen.

Volkswagen heeft inmiddels bevestigd dat de kwetsbaarheden zijn verholpen, terwijl Skoda ervoor heeft gezorgd dat de meldingen worden aangepakt. Dit heeft veel aandacht gekregen vanwege de implicaties voor de digitale veiligheid van voertuigen.