Peneliti keamanan telah menemukan beberapa kerentanan di unit infotainment yang digunakan di beberapa mobil Skoda yang memungkinkan pelaku jahat memicu kontrol tertentu dari jarak jauh dan melacak lokasi mobil secara real time.
PCAutomotive, sebuah perusahaan keamanan siber yang berspesialisasi di sektor otomotif, meluncurkan 12 kerentanan keamanan baru yang berdampak pada model terbaru sedan Skoda Superb III, di Black Hat Europe minggu ini. Hal ini terjadi setahun setelah organisasi tersebut mengungkapkan 9 kerentanan lain yang memengaruhi model yang sama. Skoda adalah merek mobil milik raksasa mobil Jerman, Volkswagen.
Danila Parnishchev, kepala penilaian keamanan di PCAutomotive, mengatakan kepada TechCrunch bahwa kerentanan dapat digabungkan dan dieksploitasi oleh peretas untuk menyuntikkan malware ke dalam kendaraan. Seorang penyerang perlu terhubung dengan unit media Skoda Superb III melalui Bluetooth untuk mengeksploitasi kelemahan tersebut, kata Parnishchev kepada TechCrunch, namun mencatat bahwa “serangan dapat dilakukan dalam jarak 10 meter tanpa otentikasi.”
Kerentanan, yang ditemukan di unit infotainment MIB3 kendaraan, memungkinkan penyerang mencapai eksekusi kode tidak terbatas dan menjalankan kode berbahaya setiap kali unit dinyalakan. Hal ini memungkinkan penyerang mendapatkan koordinat GPS kendaraan secara langsung dan data kecepatan, merekam percakapan melalui mikrofon di dalam mobil, mengambil tangkapan layar dari tampilan infotainment, dan memutar suara sembarang di dalam mobil,…
