Els sistemes de infotenimiento dels cotxes moderns s'han convertit en uns complets ordinadors d'abord. Així mateix, i com sabràs a hores d'ara, es pot tenir accés al teu mòbil des de les pantalles integrades. No obstant això, el sistema que fan servir cotxes de VW o Audi - no sabem si de més vehicles de el grup VAG com SEAT o Skoda- pot tenir una vulnerabilitat de seguretat en el seu sistema i poden ser hackejats a distància.
Com bé sabràs, els sistemes de infotenimientos moderns no només et mostren el consum de el cotxe, la data actual, la temperatura o quan hi ha algun error en el cotxe. No, actualment pots manejar molts paràmetres des d'aquest tipus de sistemes informàtics. Per exemple: accedir i ajustar la configuració de marxa de el vehicle; poder mostrar la navegació GPS amb tot luxe de detalls; accedir al nostre mòbil i oferir punts WiFi.
Amb aquests dos últims temes s'han trobat analistes d'una empresa de seguretat informàtica (Computest) en els que realitzant proves amb el WiFi de el sistema de infotenimiento que munten alguns vehicles d'Audi i VW -més concretament un VW Golf GTE i un Audi A3 Sportback e-tronc han pogut accedir a sistema remotament i entrar al compte root -superusuario- de el sistema. Ara bé, el més perillós va venir quan els analistes es van adonar que no només van tenir accés a dades de l'cotxe, sinó a dades de l'usuari.
I a què ens referim exactament? Segons els treballadors de Computest, dos vehicles van mostrar dades que feien referència a l'agenda d'l'usuari i podien escoltar les converses a través de la connexió que es mantenia amb el telèfon intel·ligent -aquí no es parla ni de CarPlay d'Apple o Android Acte de Google-; suposem que a través de la cobexión Bluetooth ambdós sistemes estan exposats. És més, a distància podien activar i desactivar el micròfon de el sistema de infotenimiento de VW i Audi.
Així mateix, això no és tot. Ja que també van accedir a el sistema de navegació GPS i van obtenir un registre complet d'on havia estat el conductor en tot moment. Suposem que únicament en cas de fer ús de sistema de cartografía-; en cas contrari espantaria encara més el tema.
Segons els descobridors d'aquest forat de seguretat, les companyies haurien d'haver donat amb aquesta vulnerabilitat fent proves de seguretat apropiades. Segons sembla, tenen concertada una cita amb VW per parlar d'aquesta troballa però ens avancen que la companyia automobilística no tenia constància d'aquest problema.