newspider.in
सुरक्षा शोधकर्ताओं ने चुनिंदा स्कोडा और वोक्सवैगन कारों में निम्न-से-मध्यम गंभीरता की कमजोरियों की खोज की है जो दुर्भावनापूर्ण अभिनेताओं को कुछ नियंत्रणों को ट्रिगर करने में सक्षम कर सकती हैं, एक साइबर सुरक्षा फर्म ने इस सप्ताह ब्लैक हैट यूरोप 2024 कार्यक्रम में घोषणा की। स्कोडा सुपर्ब III के नवीनतम मॉडल में इंफोटेनमेंट सिस्टम को प्रभावित करने वाली कम से कम 12 नई कमजोरियां पाई गईं – वोक्सवैगन समूह द्वारा निर्मित एक डी-सेगमेंट सेडान जिसने 2015 में उत्पादन में प्रवेश किया था। हालांकि धमकी देने वालों को प्राप्त करने के लिए ब्लूटूथ के माध्यम से वाहन से कनेक्ट करने की आवश्यकता होगी पहुंच, हमला दूर से भी किया जा सकता है।
यह उसी वाहन में नौ सुरक्षा खामियों की पिछली खोज पर आधारित है सूचना दी पिछले साल।
स्कोडा कारों में कमजोरियाँ
साइबर सुरक्षा फर्म पीसीऑटोमोटिव ने एक प्रकाशित किया प्रतिवेदन स्कोडा सुपर्ब के तीसरी पीढ़ी के मॉडल में खोजी गई कमजोरियों का विवरण। जर्मन सेडान का MIB3 इंफोटेनमेंट सिस्टम दुर्भावनापूर्ण अभिनेताओं को अप्रतिबंधित कोड निष्पादन पहुंच की अनुमति दे सकता है, जिससे वे स्टार्टअप पर दुर्भावनापूर्ण कोड चलाने में सक्षम हो सकते हैं। ऐसा कहा जाता है कि यह वाहन के सिस्टम तक दूरस्थ पहुंच प्रदान करता है।
वे वास्तविक समय में इसकी गति और स्थान को ट्रैक करने, कार में लगे माइक्रोफ़ोन पर नज़र रखने, ध्वनियाँ बजाने और इसके इंफोटेनमेंट सिस्टम को नियंत्रित करने में सक्षम हो सकते हैं। यदि फ़ोन के साथ संपर्क सिंक्रनाइज़ेशन सक्षम है तो एक अन्य दोष उन्हें फ़ोन संपर्क डेटाबेस से घुसपैठ करने की अनुमति दे सकता है। इसके अलावा, कमजोरियाँ CAN बस तक पहुंच की अनुमति भी दे सकती हैं जिसका उपयोग वाहन की इलेक्ट्रॉनिक नियंत्रण इकाइयों (ECUs) से जुड़ने के लिए किया जाता है।
हालाँकि MIB3 इंफोटेनमेंट सिस्टम के कई आपूर्तिकर्ता हैं, शोधकर्ता विशेष रूप से प्रीह कार कनेक्ट जीएमबीएच द्वारा निर्मित के बारे में बात करते हैं। यह निम्नलिखित मॉडलों को प्रभावित करता है:
- स्कोडा सुपर्ब III
- स्कोडा कारोक
- स्कोडा कोडिएक
- वीडब्ल्यू अरेटन
- वीडब्ल्यू टिगुआन
- वीडब्ल्यू पसाट
- वीडब्ल्यू टी-रॉक
- वीडब्ल्यू टी-क्रॉस
- वीडब्ल्यू पोलो
- वीडब्ल्यू गोल्फ
बिक्री के आंकड़ों से पता चलता है कि फॉक्सवैगन समूह की कुल 1.4 मिलियन गाड़ियाँ खतरे में हैं। पीसीऑटोमोटिव ने अपने साइबर सुरक्षा प्रकटीकरण कार्यक्रम के हिस्से के रूप में स्कोडा को कमजोरियों की सूचना दी। टेकक्रंच को दिए एक बयान में, स्कोडा ने खुलासा किया कि उन्हें संबोधित किया गया है और हटा दिया गया है। जर्मन ऑटोमोटिव कंपनी ने कहा, “हमारे ग्राहकों या हमारे वाहनों की सुरक्षा को न तो कभी कोई खतरा था और न ही है।”
नवीनतम तकनीकी समाचारों और समीक्षाओं के लिए गैजेट्स 360 को फ़ॉलो करें एक्स, फेसबुक, WhatsApp, धागे और गूगल समाचार. गैजेट और तकनीक पर नवीनतम वीडियो के लिए, हमारी सदस्यता लें यूट्यूब चैनल. यदि आप शीर्ष प्रभावशाली व्यक्तियों के बारे में सब कुछ जानना चाहते हैं, तो हमारे इन-हाउस को फ़ॉलो करें वह360 कौन है? पर Instagram और यूट्यूब.
Realme 14x 5G में 6,000mAh बैटरी होने की पुष्टि; चार्जिंग विवरण का खुलासा
शरारती कुत्ते ने इंटरगैलेक्टिक का खुलासा किया: द हेरिटिक प्रोफेट, PS5 के लिए एक नई विज्ञान-फाई फ्रेंचाइजी
