2min Security

Skoda-auto’s op afstand te hacken

Skoda-auto’s op afstand te hacken

In het infotainmentsysteem van de Skoda Superb III sedan-auto’s zit een kwetsbaarheid waardoor hackers op afstand GPS-coördinaten en snelheidsinformatie kunnen bemachtigen. Daarnaast is het mogelijk om via de microfoon in de auto gesprekken op te nemen.

Dat stellen securityonderzoekers van PCAutomotive. Zij hebben twaalf nieuwe kwetsbaarheden ontdekt in het informatiesysteem van de Skoda. Deze kwetsbaarheden zijn te misbruiken om malware in de auto te installeren. Hiervoor moet een hacker verbinding maken met het infotainmentsysteem van de Skoda Superb III via Bluetooth. De aanval kan binnen een afstand van 10 meter worden uitgevoerd en vereist geen authenticatie.

Gevolgen

Als hackers in hun aanval slagen, kunnen zij bij elke start van het infotainmentsysteem malafide code uitvoeren. Naast toegang tot GPS-coördinaten, snelheidsinformatie en de mogelijkheid om gesprekken op te nemen, kunnen zij ook op afstand screenshots maken van het infotainmentscherm en geluiden afspelen in de auto.

Daarnaast kunnen telefooncontacten worden achterhaald als contactsynchronisatie met de auto is ingeschakeld. “Meestal zijn telefoons versleuteld, dus je kunt de contactendatabase niet zomaar extraheren”, legt een PCAutomotive-onderzoeker uit. “Bij de infotainment-unit is dat echter wel mogelijk – de contactendatabase is opgeslagen in platte tekst.”

De onderzoekers benadrukken dat zij geen kwetsbaarheden hebben gevonden waarmee kritieke acties zoals het overnemen van stuur- of remfuncties zijn uit te voeren. Skoda heeft laten weten dat de kwetsbaarheden in het infotainmentsysteem inmiddels zijn aangepakt en dat er doorlopend aandacht blijft voor verbeteringen op dit gebied.

Tip Auto’s worden nog slimmer, maar dat is niet per se positief