Sicherheitsforscher haben in den Infotainment-Einheiten einiger Skoda-Autos mehrere Schwachstellen entdeckt, die es böswilligen Akteuren ermöglichen könnten, bestimmte Kontrollen aus der Ferne auszulösen und den Standort der Autos in Echtzeit zu verfolgen.
PCAutomotive, ein auf den Automobilsektor spezialisiertes Cybersicherheitsunternehmen, hat diese Woche auf der Black Hat Europe zwölf neue Sicherheitslücken enthüllt, die sich auf das neueste Modell der Skoda Superb III-Limousine auswirken. Dies geschieht ein Jahr nach der Organisation hat 9 weitere Schwachstellen offengelegt, die dasselbe Modell betreffen. Skoda ist eine Automarke des deutschen Automobilriesen Volkswagen.
Danila Parnishchev, Leiterin der Sicherheitsbewertung bei PCAutomotive, erklärte gegenüber Tech, dass die Schwachstellen miteinander verkettet und von Hackern ausgenutzt werden könnten, um Malware in das Fahrzeug einzuschleusen. Ein Angreifer müsste sich über Bluetooth mit der Medieneinheit des Skoda Superb III verbinden, um die Schwachstellen auszunutzen, sagte Parnishchev gegenüber Tech, merkte jedoch an, dass „der Angriff innerhalb von 10 Metern ohne Authentifizierung durchgeführt werden kann“.
Die in der MIB3-Infotainmenteinheit des Fahrzeugs entdeckten Schwachstellen könnten es Angreifern ermöglichen, uneingeschränkte Codeausführung zu erreichen und bei jedem Start der Einheit Schadcode auszuführen. Dies könnte es einem Angreifer ermöglichen, Live-GPS-Koordinaten und Geschwindigkeitsdaten des Fahrzeugs abzurufen, Gespräche über das Mikrofon im Auto aufzuzeichnen, Screenshots des Infotainment-Displays zu machen und beliebige Geräusche im Auto abzuspielen, so PCAutomotive.
Parnishchev sagte gegenüber Tech, dass die Schwachstellen, die PCAutomotive selbst auf einem Superb III überprüft hat, es einem Angreifer auch ermöglichen, die Telefonkontaktdatenbank des Fahrzeugbesitzers zu exfiltrieren, wenn dieser die Kontaktsynchronisierung mit seinem Auto aktiviert hat.
„Normalerweise sind Telefone verschlüsselt, sodass man die Kontaktdatenbank nicht einfach extrahieren kann“, sagte Parnishchev. „Bei der Infotainment-Einheit ist das möglich – die Kontaktdatenbank wird im Klartext gespeichert.“
Parnishchev stellte fest, dass sie keine Möglichkeit gefunden hätten, die Beschränkungen des fahrzeuginternen Netzwerk-Gateways zu umgehen, um auf sicherheitskritische Fahrzeugsteuerungen wie Lenkrad, Bremsen und Gaspedal zuzugreifen.
In einer Studie, die vor der Veröffentlichung am Donnerstag mit Tech geteilt wurde, stellte PCAutomotive fest, dass die anfälligen MIB3-Einheiten in mehreren Volkswagen- und Skoda-Modellen verwendet werden, und schätzt, dass es auf der Grundlage öffentlicher Verkaufsdaten potenziell mehr als 1,4 Millionen anfällige Fahrzeuge gibt.
Parnishchev sagte jedoch, dass die Zahl der gefährdeten Fahrzeuge viel höher sein könnte, wenn man den Ersatzteilmarkt für Ersatzteile bedenke. „Wenn Sie zu eBay gehen und nach einer Teilenummer suchen, werden Sie sie finden. Und wenn es der Fall ist, dass der vorherige Benutzer es nicht gelöscht hat, wird auch seine Kontaktdatenbank dort sein“, erklärte er.
PCAutomotive sagte, Volkswagen habe die Schwachstellen behoben, nachdem sie über das Cybersicherheits-Offenlegungsprogramm des Unternehmens gemeldet wurden.
In einer per E-Mail an Tech gesendeten Erklärung sagte Skoda-Sprecher Tom Drechsler: „Die gemeldeten Schwachstellen im Infotainmentsystem wurden und werden durch ein kontinuierliches Verbesserungsmanagement über den Lebenszyklus unserer Produkte behoben und beseitigt.“ Es bestand und besteht zu keinem Zeitpunkt eine Gefahr für die Sicherheit unserer Kunden oder unserer Fahrzeuge.“