Los sistemas de infotenimiento de los coches modernos se han convertido en unos completos ordenadores de abordo. Asimismo, y como sabrás a estas alturas, se puede tener acceso a tu móvil desde las pantallas integradas. Sin embargo, el sistema que usan coches de VW o Audi — no sabemos si de más vehículos del grupo VAG como SEAT o Skoda— puede tener una vulnerabilidad de seguridad en su sistema y pueden ser hackeados a distancia.
Como bien sabrás, los sistemas de infotenimientos modernos no solamente te muestran el consumo del coche, la fecha actual, la temperatura o cuándo existe algún fallo en el coche. No, actualmente puedes manejar muchos parámetros desde este tipo de sistemas informáticos. Por ejemplo: acceder y ajustar la configuración de marcha del vehículo; poder mostrar la navegación GPS con todo lujo de detalles; acceder a nuestro móvil y ofrecer puntos WiFi.
Con estos dos últimos temas se han encontrado analistas de una empresa de seguridad informática (Computest) en los que realizando pruebas con el WiFi del sistema de infotenimiento que montan algunos vehículos de Audi y VW —más concretamente un VW Golf GTE y un Audi A3 Sportback e-Tron— han podido acceder al sistema remotamente y entrar a la cuenta root —superusuario— del sistema. Ahora bien, lo más peligroso vino cuando los analistas se dieron cuenta que no solamente tuvieron acceso a datos del coche, sino a datos del usuario.
¿Y a qué nos referimos exactamente? Según los trabajadores de Computest, ambos vehículos mostraron datos que hacían referencia a la agenda del usuario y podían escuchar las conversaciones a través de la conexión que se mantenía con el smartphone —aquí no se habla ni de CarPlay de Apple o Android Auto de Google—; suponemos que a través de la cobexión Bluetooth ambos sistemas están expuestos. Es más, a distancia podían activar y desactivar el micrófono del sistema de infotenimiento de VW y Audi.
Asimismo, esto no es todo. Ya que también accedieron al sistema de navegación GPS y obtuvieron un registro completo de dónde había estado el conductor en todo momento. Suponemos que únicamente en caso de hacer uso del sistema de cartografía—; en caso contrario asustaría aún más el tema.
Según los descubridores de este agujero de seguridad, las compañías deberían haber dado con esta vulnerabilidad haciendo pruebas de seguridad apropiadas. Según parece, tienen concertada una cita con VW para hablar de este hallazgo pero nos adelantan que la compañía automovilística no tenía constancia de este problema.