Nykyaikaisten autojen infotainment-järjestelmät heistä on tullut täydellisiä ajotietokoneita. Ja kuten tiedät jo nyt, voit käyttää matkapuhelinta integroiduilla näytöillä. VW- tai Audi-autojen käyttämässä järjestelmässä - emme kuitenkaan tiedä, onko muilla VAG-ryhmän ajoneuvoilla, kuten SEAT tai Skoda, järjestelmässään voi olla tietoturva-aukkoja, ja se voidaan hakkeroida etänä.
Kuten hyvin tiedätte, modernit infotainment-järjestelmät eivät ainoastaan näytä auton kulutusta, nykyistä päivämäärää, lämpötilaa tai kun autossa on vika. Ei, voit tällä hetkellä käsitellä monia tämäntyyppisen tietokonejärjestelmän parametreja. Esimerkiksi: päästä ja säätää ajoneuvon vaihdeasetuksia; kyky näyttää GPS-navigointi erittäin yksityiskohtaisesti; käyttää matkapuhelinta ja tarjota WiFi-pisteitä.
Näiden kahden viimeisen aiheen avulla a tietoturvayritys (Computest), jossa joidenkin Audi- ja VW-ajoneuvojen - tarkemmin sanottuna VW Golf GTE: n ja Audi A3 Sportback e-Tronin - asentama infotainment-järjestelmän WiFi-yhteydellä ovat päässeet järjestelmään etänä ja anna juuritili Järjestelmän ylikäyttäjä. Nyt vaarallisin asia tuli, kun analyytikot tajusivat, että heillä ei ollut pääsyä vain autosta saataviin tietoihin, vaan myös käyttäjätietoihin.
Ja mitä tarkoitamme tarkalleen? Computestin työntekijöiden mukaan molemmissa ajoneuvoissa oli tietoja, jotka viittasivat käyttäjän asialistaan ja pystyivät kuuntelemaan keskusteluja sen kanssa ylläpidetyn yhteyden kautta älypuhelin —Täällä emme puhu Applen CarPlaysta tai Googlen Android Autosta -; Oletamme, että Bluetooth-yhteyden kautta molemmat järjestelmät ovat alttiina. Lisäksi he voivat aktivoida ja deaktivoida VW: n ja Audin infotainment-järjestelmän mikrofonin.
Tämä ei myöskään ole kaikki. Koska he käyttivät myös GPS-navigointijärjestelmää ja saanut täydellisen kirjan siitä, missä kuljettaja oli aina ollut. Oletamme, että vain siinä tapauksessa, että käytetään kartoitusjärjestelmää; muuten se pelottaisi kohdetta vielä enemmän.
Tämän tietoturva-aukon löytäjien mukaan yritysten olisi pitänyt löytää tämä haavoittuvuus tekemällä asianmukaiset turvatestit. Se näyttää, Heillä on tapaaminen VW: n kanssa keskustelemaan tästä havainnosta, mutta he kertovat meille, että autoyrityksellä ei ollut kirjaa tästä ongelmasta.