Die Infotainmentsysteme moderner Autos Sie sind zu vollständigen Bordcomputern geworden. Wie Sie bereits wissen, können Sie über die integrierten Bildschirme auf Ihr Mobiltelefon zugreifen. Das von VW- oder Audi-Fahrzeugen verwendete System - wir wissen nicht, ob andere Fahrzeuge der VAG-Gruppe wie SEAT oder Skoda - möglicherweise eine Sicherheitslücke in seinem System aufweist und aus der Ferne gehackt werden kann.
Wie Sie wissen, zeigen moderne Infotainmentsysteme nicht nur den Verbrauch des Autos, das aktuelle Datum, die Temperatur oder einen Fehler im Auto an. Nein, Sie können derzeit viele Parameter von diesem Computersystemtyp verarbeiten. Beispielsweise: Zugriff auf und Anpassung der Fahrzeuggetriebeeinstellungen; GPS-Navigation detailliert anzeigen können; Greifen Sie auf unser Handy zu und bieten Sie WLAN-Punkte an.
Mit diesen beiden letzten Themen haben Analysten von a Computersicherheitsunternehmen (Computest) in dem Tests mit dem WiFi des Infotainmentsystems, das einige Audi und VW Fahrzeuge montieren - genauer gesagt ein VW Golf GTE und ein Audi A3 Sportback e-Tron- konnten remote auf das System zugreifen und geben Sie das Root-Konto ein - Superuser - des Systems. Das Gefährlichste kam nun, als Analysten erkannten, dass sie nicht nur Zugriff auf Fahrzeugdaten, sondern auch auf Benutzerdaten hatten.
Und was meinen wir genau? Laut Computest-Mitarbeitern Beide Fahrzeuge zeigten Daten, die sich auf die Agenda des Benutzers bezogen und die Gespräche über die Verbindung mit dem Benutzer abhören konnten Smartphone - Hier sprechen wir nicht über Apples CarPlay oder Googles Android Auto -; Wir gehen davon aus, dass durch Bluetooth-Koexistenz beide Systeme exponiert sind. Darüber hinaus könnten sie das Mikrofon des Infotainmentsystems von VW und Audi aus der Ferne aktivieren und deaktivieren.
Auch das ist noch nicht alles. Da haben sie auch auf das GPS-Navigationssystem zugegriffen und erhielt eine vollständige Aufzeichnung darüber, wo der Fahrer zu allen Zeiten gewesen war. Wir gehen davon aus, dass nur im Falle der Verwendung des Mapping-Systems -; sonst würde es das Thema noch mehr erschrecken.
Laut den Entdeckern dieser Sicherheitslücke hätten Unternehmen diese Sicherheitsanfälligkeit durch geeignete Sicherheitstests feststellen müssen. Es sieht aus wie, Sie haben einen Termin mit VW, um diesen Befund zu besprechen, aber sie sagen uns, dass die Autofirma keine Aufzeichnungen über dieses Problem hatte.