Sistem infotainment mobil modern mereka telah menjadi komputer on-board yang lengkap. Juga, dan seperti yang Anda ketahui sekarang, Anda dapat mengakses ponsel Anda dari layar terintegrasi. Namun, sistem yang digunakan oleh mobil VW atau Audi - kami tidak tahu apakah kendaraan grup VAG lain seperti SEAT atau Skoda - mungkin memiliki kerentanan keamanan dalam sistemnya dan dapat diretas dari jarak jauh.
Seperti yang Anda ketahui, sistem infotainment modern tidak hanya menampilkan konsumsi mobil, tanggal saat ini, suhu atau saat ada kerusakan pada mobil. Tidak, saat ini Anda dapat menangani banyak parameter dari jenis sistem komputer ini. Sebagai contoh: mengakses dan menyesuaikan pengaturan perlengkapan kendaraan; mampu menampilkan navigasi GPS dengan sangat detail; mengakses ponsel kami dan menawarkan titik WiFi.
Dengan dua topik terakhir ini, analis a perusahaan keamanan komputer (Komputasi) di mana pengujian dengan WiFi dari sistem infotainment yang dipasang oleh beberapa kendaraan Audi dan VW - lebih khusus lagi VW Golf GTE dan Audi A3 Sportback e-Tron- telah dapat mengakses sistem dari jarak jauh dan masukkan akun root —Superuser — dari sistem. Sekarang, hal paling berbahaya datang ketika para analis menyadari bahwa mereka tidak hanya memiliki akses ke data dari mobil, tetapi juga ke data pengguna.
Dan apa sebenarnya yang kami maksud? Menurut pekerja Computest, kedua kendaraan menunjukkan data yang mengacu pada agenda pengguna dan dapat mendengarkan percakapan melalui koneksi yang dipertahankan dengan smartphone —Di sini kita tidak membicarakan tentang CarPlay Apple atau Android Auto dari Google—; Kami berasumsi bahwa melalui koneksi Bluetooth kedua sistem terpapar. Selain itu, dari jarak jauh mereka dapat mengaktifkan dan menonaktifkan mikrofon sistem infotainment VW dan Audi.
Juga, ini belum semuanya. Karena mereka juga mengakses sistem navigasi GPS dan memperoleh catatan lengkap di mana pengemudi itu selama ini. Kami berasumsi bahwa hanya dalam kasus penggunaan sistem pemetaan—; jika tidak, hal itu akan semakin menakuti subjek.
Menurut para penemu celah keamanan ini, perusahaan seharusnya menemukan kerentanan ini dengan melakukan uji keamanan yang sesuai. Sepertinya, Mereka punya janji dengan VW untuk membahas temuan ini, tetapi mereka memberi tahu kami bahwa perusahaan mobil tidak memiliki catatan tentang masalah ini.