Kaasaegsete autode infotainment-süsteemid neist on saanud täielikud pardaarvutid. Ja ja nagu te nüüdseks juba teate, pääsete oma mobiiltelefonile juurde integreeritud ekraanidelt. VW või Audi autode kasutataval süsteemil - me ei tea, kas teistel VAG rühma sõidukitel, nagu SEAT või Skoda, võib olla süsteemi turvaauke ja neid saab kaughäkkida.
Nagu te hästi teate, ei näita tänapäevased info- ja meelelahutussüsteemid mitte ainult auto tarbimist, praegust kuupäeva, temperatuuri või siis, kui autos on rike. Ei, praegu saate seda tüüpi arvutisüsteemis hallata paljusid parameetreid. Näiteks: pääseda ligi ja reguleerida sõiduki käigukasti seadeid; GPS-navigatsiooni kuvamine väga üksikasjalikult; pääseda juurde meie mobiilile ja pakkuda WiFi-punkte.
Nende kahe viimase teemaga analüüsivad a arvutiturbe ettevõte (Computest), mille käigus testitakse infotainment-süsteemi WiFi-ga, mida mõned Audi ja VW sõidukid - täpsemalt VW Golf GTE ja Audi A3 Sportback e-Tron - paigaldavad. on saanud süsteemi kaugjuurdepääsu ja sisestage juurkonto Süsteemi ülikasutaja. Nüüd oli kõige ohtlikum asi siis, kui analüütikud mõistsid, et neil pole mitte ainult juurdepääsu auto, vaid ka kasutajate andmetele.
Ja mida me täpselt mõtleme? Computesti töötajate sõnul mõlemad sõidukid näitasid andmeid, mis viitasid kasutaja päevakavale ja võisid vestlusi kuulata ühenduse kaudu, mida teenusega säilitati nutikas telefon —Siin ei räägi Apple'i CarPlay'st ega Google'i Android Autost; Eeldame, et mõlemad süsteemid on avatud Bluetooth-ühenduse kaudu. Veelgi enam, nad said kaugjuhtimise teel sisse ja välja lülitada VW ja Audi infotainment-süsteemi mikrofoni.
Samuti pole see kõik. Kuna nad pääsesid juurde ka GPS-navigatsioonisüsteemile ja sai täieliku arvestuse selle kohta, kus juht oli kogu aeg viibinud. Eeldame, et ainult kaardistussüsteemi kasutamise korral -; muidu hirmutaks see teemat veelgi.
Selle turvaaugu avastajate sõnul oleksid ettevõtted pidanud selle haavatavuse leidma asjakohaseid turvateste tehes. See näeb välja nagu, Nad on selle avastuse arutamiseks VW-ga kokku leppinud aja, kuid ütlevad meile, et autoettevõttel polnud selle probleemi kohta andmeid.