Alvorlig sikkerhedsbrist fundet i Skodas infotainmentsystem

Johannes Landler Janning, Lasse Olsen

En alvorlig sikkerhedsbrist i Skodas MIB3-infotainmentsystem giver hackere potentiel adgang til telefonkontakter, sporing af bilen og andet.

Alvorlig sikkerhedsbrist fundet i Skodas infotainmentsystem

Sikkerhedsforskere har opdaget flere sårbarheder i de infotainment-enheder, der bruges i nogle Skoda-biler, som kan give ondsindede aktører mulighed for blandet andet, at spore bilens placering i realtid.

Se også: Se udvalget af Skoda elbiler på markedet i Danmark

Sårbarheder i infotainmentsystemet muliggør sporing

PCAutomotive, et cybersikkerhedsfirma med speciale i bilindustrien, afslørede 12 nye sikkerhedsbrister, der påvirker den nyeste model af Skoda Superb III, på computersikkerhedskonferencen Black Hat Europe i denne uge.

Det sker et år efter, at PCAutomotive afslørede ni andre sårbarheder, der påvirker den samme model.

Danila Parnishchev, chef for sikkerhedsvurdering hos PCAutomotive, har udtalt, at sårbarhederne kan kædes sammen og udnyttes af hackere til at sende malware ind i køretøjets infotainmentsystem.

Ondsindede sjæle kan på den måde oprette forbindelse til bilens medieenhed via Bluetooth for at udnytte disse sikkerhedhuller i softwaren, sagde Danila Parnishchev ved konferencen.

Sårbarhederne, der blev opdaget i bilens MIB3-infotainmentsystem, som også bruges i mange elbiler fra Skoda, kan gøre det muligt for hackere at opnå ubegrænset udførelse af kode, herunder at køre ondsindet kode på systemet, hver gang bilen startes.

Ifølge PCAutomotive kan en hacker dermed få adgang til bilens GPS-koordinater og hastighedsdata, optage samtaler via mikrofonen i bilen, tage skærmbilleder af infotainmentskærmen og afspille vilkårlige lyde i bilen.

Se også: Sammenlign priser på alle elbiler

Hackere kan få adgang til telefonkontakter

Har brugerne aktiveret kontaktsynkronisering med deres bil, er det også muligt for ondsindede at få adgang til disse.

“Telefoner krypterede, så det er ikke nemt at udtrække telefonkontakter,” siger Parnishchev. Når det gælder infotainmentsystemet, kan man derimod godt, hvor kontakterne er gemt i ren tekst.

En god nyhed er dog, at hackerne ikke har fundet en måde at omgå begrænsningerne i køretøjets netværksgateway for at få adgang til sikkerhedskritiske dele som rat, bremser og speeder.

Baseret på offentlige salgsdata vurderes det, at der potentielt er mere end 1,4 millioner sårbare biler på vejene.

Volkswagen Group skulle angiveligt have lukket hullerne i softwaren, men det kræver en opdatering.

Se også: Elbil bedst i test

Perspektivering

De nyeste biler, specielt elbiler, er nærmest en iPad på 4-hjul. Det øger brugervenligheden og gør, at din bil har en masse brugbare funktioner, som ikke fandtes for bare få år siden. Det er også et marked, som er i konstant udvikling, hvor producenterne er presset på at levere bedre softwareoplevelse.

Mere avanceret software i biler betyder også, at der er risiko for, at sikkerhedshuller opstår og ondsindede kan finde vej ind – det kender vi fra computere, mobiltelefoner og tablets. Og det gælder nu også i biler, da al software har sine sårbarheder.

Du bør altid sikre dig, at softwaren i dit infotainment system er opdateret og at du vælger en elbil fra en producent, som er gode til at udsende softwareopdateringer.

Se også: Vi ser frem til disse elbiler i 2024, 2025 og 2026

Vi anbefaler

De billigste elbiler på markedet i Danmark
Derfor skal du lease en elbil i stedet for at købe den

Seneste nyt om Skoda