Terror Bluetooth: cómo los hackers roban un Skoda sin una ruptura física
Los propietarios de más de 1,4 millones de vehículos deben actualizar urgentemente el software para mantener el control de su coche.
Se han detectado vulnerabilidades en los sistemas multimedia de los automóviles Skoda que permiten controlar remotamente las funciones de los vehículos y rastrear su ubicación en tiempo real. Así lo informó la compañía PCAutomotive durante la conferencia Black Hat Europe.
Las investigaciones revelaron 12 nuevos errores que afectan al modelo Skoda Superb III (3V3) - 2.0 TDI, fabricado en 2022. Skoda es una marca perteneciente al gigante automovilístico alemán Volkswagen.
Los especialistas de PCAutomotive explicaron que las vulnerabilidades pueden ser explotadas en combinación para insertar software malicioso en el sistema del vehículo. Para ello, un hacker debe conectarse al sistema multimedia del Skoda Superb III a través de Bluetooth. Es importante destacar que la explotación de estos problemas no requiere autenticación, y el atacante puede estar a una distancia de hasta 10 metros del automóvil.
Las vulnerabilidades que afectan al sistema MIB3 permiten ejecutar código arbitrario cada vez que se enciende el dispositivo. Esto abre la posibilidad de obtener datos sobre la ubicación del vehículo mediante GPS, velocidad de desplazamiento, grabación de conversaciones a través del micrófono integrado, captura de pantallas del sistema multimedia, así como la reproducción de cualquier sonido en el interior del coche.
También pueden ser robados los datos sincronizados de los contactos del propietario del automóvil. A diferencia de las bases de datos telefónicas protegidas, la información de contactos almacenada en el sistema MIB3 se guarda en formato abierto, lo que facilita su robo. Sin embargo, a pesar de la gravedad de la amenaza, los investigadores no encontraron vulnerabilidades que permitieran acceder a los sistemas críticos de control del vehículo, como la dirección, los frenos y el acelerador.
Según PCAutomotive, los módulos vulnerables MIB3 se utilizan en diferentes modelos de Volkswagen y Skoda, y la compañía estima que podría haber más de 1,4 millones de vehículos afectados en todo el mundo. Los expertos señalan que la cantidad real de automóviles en riesgo podría ser significativamente mayor si se considera el mercado de segunda mano. Por ejemplo, en plataformas como eBay se pueden encontrar sistemas multimedia con contactos ya sincronizados, si el propietario anterior no los eliminó.
PCAutomotive informó a Volkswagen sobre el hallazgo, y la compañía lanzó actualizaciones de seguridad para solucionar las fallas. Un representante de Skoda destacó que, durante todo el periodo de uso de los vehículos, no se han registrado amenazas a la seguridad de los clientes ni de sus automóviles.