大众和斯柯达曝12个组合漏洞，攻击者可在10米内无接触入侵

文章预览

网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞，这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。 专门从事汽车网络安全的公司PCAutomotive最近在Black Hat Europe上披露了影响斯柯达Superb III轿车最新型号的12个新的安全漏洞。这些漏洞主要出现在MIB3车载娱乐单元中，可能被恶意行为者利用来注入恶意软件，从而未经授权访问车辆的多种功能。 受影响的车型包括2022年生产的斯柯达Superb III（3V3）2.0 TDI，但这个问题可能也影响到使用类似车载娱乐系统的其他斯柯达和大众车型。PCAutomotive估计可能有超过140万辆车辆存在漏洞，如果考虑到售后市场组件，实际数字可能更高。 如果这些漏洞被成功利用，攻击者可能能够： 获取实时GPS坐标和速度数据； 通过车辆的麦克风记录车内对话； 捕获车载娱乐系统显示的屏幕截 ………………………………