Image
6.8.2015 0 Comments

Škodovky možno hacknúť už aj za jazdy. Heslo k WiFi je zhodné s VIN číslom karosérie.

Na problémy s nedostatočným zabezpečením vozidiel značky Škoda upozornila bezpečnostná spoločnosť Trend Micro. Postihnuteľné sú práve posledné modely, ktoré sú vybavené technológiou SmartGate. Aj keď problémy nevyúsťujú do priameho ohrozenia bezpečnosti cestujúcich, útočníkovi umožňujú až neuveriteľne jednoducho získať prístup k niektorým údajom.

Systém SmartGate, obsiahnutý v automobiloch Škoda, sprístupňuje pomocou aplikácie automobilky na smartfónoch užívateľov v reálnom čase údaje o stave vozidla vrátane detailných technických informácií. Dostupných je okolo 40 parametrov, ako rýchlosť, spotreba, otáčky motora či stav batérie.


Nedostatočné bezpečnostné nastavenie už vopred prezrádza skutočnosť, že heslo k WiFi je zhodné s VIN číslom karosérie, meno siete obsahuje posledných šesť číslic z VIN a u kusov podporujúcich pripojenie cez WiFi Direct je PIN-om tiež posledných šesť číslic z VIN. Navyše číslo VIN zvykne bývať umiestnené viditeľne napríklad pod čelným sklom vozidla. Okrem iného signál siete SmartGate je pomerne silný, takže sa možno do cudzej WiFi siete nabúrať priamo z auta idúceho za ním, a to aj pri rýchlosti 30 - 120 km/h.

skoda2.jpg

Po prvýkrát sa SmartGate objavil v modeli Fabia III a v súčasnosti sa montuje aj do vozidiel značky Octavia, Rapid, Yeti či Superb. WiFi sieť systému sa zapína so zapnutím motora. Majiteľom takýchto vozidiel sa odporúča zmeniť si heslo, PIN a meno siete a najmä znížiť vyžarovací výkon WiFi v nastaveniach na 10 %. Tým sa obmedzí dosah WiFi siete SmartGate.

Momentálne však dostupné informácie o probléme so zabezpečením nenaznačujú, že získanie prístupu k WiFi sieti SmartGate by mohlo mať aj vážnejšie následky, ako je možnosť čítať údaje o stave automobilu.

Vyjadrenie spoločnosti ŠKODA AUTO k zabezpečeniu rozhrania SmartGate:

Bezpečnosť zákazníkov je pre značku ŠKODA jednou z hlavných priorít, a preto neustále kontrolujeme a zlepšujeme bezpečnosť rozhrania SmartGate ako aj ďalších infotainment systémov. Odporúčame našim zákazníkom, aby si zmenili v nastaveniach predvolené prístupové heslo pre zvýšenie ich vlastnej bezpečnosti a zabezpečenie ich dát.

Interné šetrenia ukázali, že rozhranie SmartGate by mohlo uľahčiť prístup k dátam automobilu osobám mimo auta. Avšak vzhľadom na to, že SmartGate je pasívny systém, nie je možné posielať žiadne príkazy smerom z mobilného telefónu do automobilu. Prevzatie systému ovládania automobilu preto absolútne vylučujeme.

Od 45. týždňa roku 2015 budú všetky manuály automobilov obsahovať odporúčanie na zmenu predvoleného hesla pred použitím SmartGate. Pre zvýšenie bezpečnosti našich existujúcich zákazníkov v súčasnosti pracujeme na úprave všetkých aplikácií ŠKODA. Od 36. týždňa roku 2015 budú musieť používatelia zmeniť heslo rozhrania SmartGarte pred použitím aplikácie. Bez tejto zmeny nebude možné aplikácie spustiť.

Roman Rajtár, PR manager, ŠKODA AUTO Slovensko s.r.o.

Zdroj:blog.trendmicro.com

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá