Skoda-rijders zijn door kwetsbaarheid in real-time te tracken door kwaadwillenden

In dit artikel:

Beveiligingsproblemen zijn ontdekt in het infotainmentsysteem van de Skoda Superb III, waardoor kwaadwillenden op afstand functies kunnen inschakelen en voertuigen in real-time kunnen volgen. Tijdens Black Hat Europe onthulde PCAutomotive, een cybersecuritybedrijf, dat er twaalf kwetsbaarheden in het systeem zijn. Deze ontdekking volgt op negen kwetsbaarheden die vorig jaar al waren gemeld.

Criminelen kunnen, wanneer ze zich binnen tien meter van de auto bevinden, de kwetsbaarheden combineren en via Bluetooth malware in het systeem injecteren. Dit kan hen toegang geven tot GPS-gegevens, gesprekken, en de mogelijkheid om willekeurige geluiden af te spelen of het scherm te manipuleren. Hoewel de kwetsbaarheden geen toegang tot cruciale besturingselementen zoals stuur en remmen bieden, blijft het zorgwekkend dat persoonlijke gegevens, door een actieve synchronisatie, ook kunnen worden buitgemaakt.

Tom Drechsler, woordvoerder van Skoda, bevestigde dat het bedrijf zich bewust is van de problemen en deze actief aanpakt. Skoda, dat onderdeel is van Volkswagen, heeft aldus PCAutomotive te maken met een breed probleem, waarbij ongeveer 1,4 miljoen voertuigen getroffen zijn.