I ricercatori di PCAutomotive, una società specializzata in sicurezza informatica per il settore automobilistico, hanno individuato 12 nuove vulnerabilità nei sistemi di infotainment di alcuni modelli Skoda, con implicazioni significative per la sicurezza e la privacy degli utenti. I risultati sono stati presentati questa settimana durante la conferenza Black Hat Europe.
I dettagli delle vulnerabilità
Le falle interessano l’unità infotainment MIB3 presente nel modello Skoda Superb III, e consentono potenzialmente a malintenzionati di eseguire codice arbitrario e tracciare in tempo reale la posizione del veicolo. Un attacco potrebbe essere effettuato tramite Bluetooth, a una distanza di circa 10 metri, senza necessità di autenticazione.
Tra le possibilità offerte agli hacker:
- Esecuzione di codice malevolo ogni volta che l’unità viene avviata.
- Accesso ai dati GPS e alla velocità del veicolo in tempo reale.
- Registrazione di conversazioni tramite il microfono integrato nell’auto.
- Esfiltrazione dei contatti telefonici, che vengono archiviati in chiaro se sincronizzati con l’unità.
- Manipolazione dei contenuti multimediali, inclusa la riproduzione di suoni arbitrari.
Nonostante la gravità delle vulnerabilità, i ricercatori hanno escluso la possibilità di accedere a funzioni critiche per la sicurezza, come sterzo, freni o acceleratore.
Impatto e modelli coinvolti
Le unità MIB3 sono utilizzate su diversi modelli di Skoda e Volkswagen, e secondo PCAutomotive, potrebbero essere oltre 1,4 milioni i veicoli potenzialmente vulnerabili. Questo numero potrebbe aumentare considerando il mercato dei componenti di ricambio, dove unità usate possono essere acquistate senza che i dati del precedente proprietario siano stati eliminati.
La risposta di Skoda e Volkswagen
Volkswagen ha già distribuito patch per correggere le vulnerabilità attraverso il proprio programma di divulgazione responsabile. Skoda, in una dichiarazione ufficiale, ha confermato che il problema è stato affrontato e che continueranno a migliorare la sicurezza dei loro prodotti lungo l’intero ciclo di vita. La casa automobilistica ha inoltre assicurato che la sicurezza dei clienti e dei veicoli non è mai stata compromessa.
Considerazioni
Questa scoperta sottolinea la crescente importanza della cybersicurezza nel settore automobilistico, soprattutto con l’aumento di veicoli sempre più connessi. Gli utenti dovrebbero assicurarsi che i loro veicoli siano aggiornati con le ultime patch di sicurezza per proteggere i propri dati e la privacy.
