網絡安全研究人員發現斯柯達和大眾汽車的某些車型的車載娛樂系統中存在多個漏洞，這些漏洞可能讓黑客遠程跟蹤并訪問用戶的敏感數據。

專門從事汽車網絡安全的公司PCAutomotive最近在Black Hat Europe上披露了影響斯柯達Superb III轎車最新型號的12個新的安全漏洞。這些漏洞主要出現在MIB3車載娛樂單元中，可能被惡意行為者利用來注入惡意軟件，從而未經授權訪問車輛的多種功能。

受影響的車型包括2022年生產的斯柯達Superb III（3V3）2.0 TDI，但這個問題可能也影響到使用類似車載娛樂系統的其他斯柯達和大眾車型。PCAutomotive估計可能有超過140萬輛車輛存在漏洞，如果考慮到售后市場組件，實際數字可能更高。

如果這些漏洞被成功利用，攻擊者可能能夠：

• 獲取實時GPS坐標和速度數據；
• 通過車輛的麥克風記錄車內對話；
• 捕獲車載娛樂系統顯示的屏幕截圖；
• 在車內播放任意聲音；
• 訪問車輛主人的手機聯系人數據庫。

PCAutomotive的安全評估負責人Danila Parnishchev指出，攻擊者可以在10米范圍內，無需認證，僅使用藍牙連接到車輛的媒體單元就能利用這些漏洞。

研究人員還發現了斯柯達和大眾汽車OBD接口的問題，這可能允許潛在攻擊者繞過車載娛樂單元上的UDS認證。在一項特別令人擔憂的發現中，一個漏洞可能在車輛高速行駛時導致車輛發動機和其他部件關閉，盡管這需要對OBD端口進行物理訪問。

大眾集團作為斯柯達的母公司，據報道在通過他們的網絡安全披露計劃報告后修補了這些漏洞。斯柯達發言人Tom Drechsler表示，公司正在通過“持續改進管理”解決這些問題，并確保任何時候都不會對客戶安全或車輛構成危險。

這一事件凸顯了現代汽車中網絡安全的日益重要性，因為它們變得越來越互聯，越來越依賴復雜的電子系統。這也提醒汽車制造商在設計車輛時需要優先考慮強大的安全措施，并提醒消費者了解他們的聯網汽車可能面臨的潛在風險。隨著汽車行業繼續發展更先進的技術，嚴格的網絡安全協議和定期的安全審計變得越發重要，以確保車主的安全和隱私。

參考來源：https://cybersecuritynews.com/vulnerabilities-skoda-volkswagen-cars/