Τα συστήματα ψυχαγωγίας των σύγχρονων αυτοκινήτων Έχουν γίνει πλήρεις ενσωματωμένοι υπολογιστές. Επίσης, και όπως γνωρίζετε τώρα, μπορείτε να έχετε πρόσβαση στο κινητό σας από τις ενσωματωμένες οθόνες. Ωστόσο, το σύστημα που χρησιμοποιείται από αυτοκίνητα VW ή Audi - δεν γνωρίζουμε εάν άλλα οχήματα της ομάδας VAG, όπως το SEAT ή το Skoda - ενδέχεται να έχουν ευπάθεια ασφαλείας στο σύστημά του και μπορεί να παραβιαστεί από απόσταση.
Όπως γνωρίζετε καλά, τα σύγχρονα συστήματα ψυχαγωγίας δεν σας δείχνουν μόνο την κατανάλωση του αυτοκινήτου, την τρέχουσα ημερομηνία, τη θερμοκρασία ή όταν υπάρχει σφάλμα στο αυτοκίνητο. Όχι, προς το παρόν μπορείτε να χειριστείτε πολλές παραμέτρους από αυτόν τον τύπο συστήματος υπολογιστή. Για παράδειγμα: πρόσβαση και προσαρμογή των ρυθμίσεων ταχυτήτων του οχήματος. είναι σε θέση να εμφανίζει την πλοήγηση GPS με μεγάλη λεπτομέρεια. αποκτήστε πρόσβαση στο κινητό μας και προσφέρετε σημεία WiFi.
Με αυτά τα δύο τελευταία θέματα, οι αναλυτές του a εταιρεία ασφάλειας υπολογιστών (Computest) στο οποίο πραγματοποιούνται δοκιμές με το WiFi του συστήματος ψυχαγωγίας που συναρμολογούν ορισμένα οχήματα Audi και VW - ειδικότερα ένα VW Golf GTE και ένα Audi A3 Sportback e-Tron- μπόρεσαν να έχουν πρόσβαση στο σύστημα από απόσταση και εισαγάγετε τον ριζικό λογαριασμό - Επεξεργαστής - του συστήματος. Τώρα, το πιο επικίνδυνο πράγμα ήρθε όταν οι αναλυτές συνειδητοποίησαν ότι όχι μόνο είχαν πρόσβαση σε δεδομένα από το αυτοκίνητο, αλλά και σε δεδομένα χρηστών.
Και τι εννοούμε ακριβώς; Σύμφωνα με τους εργαζόμενους της Computest, Και τα δύο οχήματα έδειξαν δεδομένα που έκαναν αναφορά στην ατζέντα του χρήστη και μπορούσαν να ακούσουν τις συνομιλίες μέσω της σύνδεσης που διατηρήθηκε με το smartphone —Εδώ δεν μιλάμε για το CarPlay της Apple ή το Android Auto της Google—; Υποθέτουμε ότι μέσω της σύνδεσης Bluetooth και τα δύο συστήματα εκτίθενται. Επιπλέον, θα μπορούσαν να ενεργοποιήσουν και να απενεργοποιήσουν από απόσταση το μικρόφωνο του συστήματος ψυχαγωγίας VW και Audi.
Επίσης, δεν είναι μόνο αυτό. Δεδομένου ότι έχουν επίσης πρόσβαση στο σύστημα πλοήγησης GPS και έλαβε ένα πλήρες αρχείο για το πού βρισκόταν ο οδηγός ανά πάσα στιγμή. Υποθέτουμε ότι μόνο σε περίπτωση χρήσης του συστήματος χαρτογράφησης—; αλλιώς θα φοβόταν ακόμη περισσότερο το θέμα.
Σύμφωνα με τους ερευνητές αυτής της τρύπας ασφαλείας, οι εταιρείες θα έπρεπε να είχαν βρει αυτήν την ευπάθεια κάνοντας κατάλληλες δοκιμές ασφαλείας. Μοιάζει, Έχουν ραντεβού με την VW για να συζητήσουν αυτό το εύρημα, αλλά μας λένε ότι η εταιρεία αυτοκινήτων δεν είχε καμία καταγραφή αυτού του προβλήματος.