Si eres dueño de un auto Skoda, entonces deberías tener ojo con esta información, ya que investigadores de seguridad han descubierto múltiples vulnerabilidades en las unidades de info entretenimiento utilizadas en algunos automóviles de la marca checa, que podrían permitir a los actores maliciosos activar de forma remota ciertos controles y rastrear la ubicación de los automóviles en tiempo real.
PCAutomotive, firma de ciberseguridad especializada en el sector de la automoción, ha desvelado esta semana 12 nuevas vulnerabilidades de seguridad que afectan al último modelo de la berlina Skoda Superb III, en Black Hat Europe.
Un atacante necesitaría conectarse con la unidad de medios del Skoda Superb III a través de Bluetooth para explotar las fallas, dijo Danila Parnishchev, jefa de evaluación de seguridad de PCAutomotive, a TechCrunch. “El ataque se puede realizar dentro de los 10 metros sin autenticación”.
Las fallas, que PCAutomotive verificó por sí mismo en un Superb III, también hacen posible que un atacante filtre la base de datos de contactos telefónicos del propietario del vehículo si ha habilitado la sincronización de contactos con su automóvil.
“Por lo general, los teléfonos están encriptados, por lo que no se puede extraer fácilmente la base de datos de contactos”, dijo Parnishchev. “En el caso de la unidad de infoentretenimiento, puedes: la base de datos de contactos se almacena en texto plano”.
Skoda es una marca de automóviles propiedad del gigante automovilístico alemán Volkswagen.
