Bezpečnostnú chybu odhalila spoločnosť Trend Micro. Podľa jej zistení Škoda nastavuje heslo do systému SmartGate na základe VIN čísla, ktoré je voľne prístupné pod čelným sklom automobilu. Ohrozené sú typy Fabia, Octavia, Yeti alebo Superb, ktoré sú medzi Slovákmi obľúbené. Presný počet postihnutých automobilov je neznámy. "Odporúčame našim zákazníkom, aby si zmenili v nastaveniach predvolené prístupové heslo pre zvýšenie ich vlastnej bezpečnosti a zabezpečenie ich dát,“ uvádza vo svojom oficiálnom stanovisku ŠKODA AUTO.
Systém SmartGate poskytuje približne 40 informácií o vozidle priamo do mobilného telefónu alebo tabletu. Hackeri sa po prelomení hesla dokážu dostať napríklad k spotrebe, rýchlosti, otáčkam, dojazdu alebo k aktivite bŕzd. Bezpečnosť posádky ohrozená nie je, útočníci automobil ovládnuť nedokážu. Rovnako nehrozí ani únik osobných alebo citlivých informácií o posádke vozidla.
„Interné šetrenia ukázali, že rozhranie SmartGate by mohlo uľahčiť prístup k dátam automobilu osobám mimo auta. Vzhľadom na to, že SmartGate je pasívny systém, nie je možné posielať žiadne príkazy smerom z mobilného telefónu do automobilu. Prevzatie systému ovládania automobilu preto absolútne vylučujeme,“ uvádza automobilka.
Hackeri môžu systém vozidla napadnúť len v prípade, že je automobil naštartovaný. Vtedy vozidlo vytvára vlastnú WI-FI sieť, do ktorej sa dá prihlásiť aj zo vzdialenosti 15 metrov od vozidla. Spoločnosť Trend Micro testom potvrdila, že prenos dát funguje aj pri rýchlosti automobilu 120 km/h.
Automobilka však na ochranu svojich zákazníkov pripravuje zmeny. Od septembra tohto roku budú používatelia musieť zmeniť heslo systému SmartGate, inak ho nebude možné používať. Navyše v novembri automobilka zmení používateľské manuály vozidiel, v ktorých bude zákazníkom odporúčať zmenu hesla. "Pre zvýšenie bezpečnosti našich existujúcich zákazníkov v súčasnosti pracujeme na úprave všetkých aplikácií Škoda,“ dodáva výrobca.
Technologická zraniteľnosť automobilov nie je ojedinelá. Pred niekoľkými dňami koncern Fiat Chrysler začal zvolávaciu akciu, ktorá sa týka 1,4 milióna vozidiel. Dôvodom bol chybný softvér systému Uconnect v type Jeep Cherokee. V tomto prípade však útočníci boli schopní prevziať kontrolu nad riadením, akceleráciou alebo brzdením a ohroziť tak život samotnej posádky.