I sistemi di infotainment delle auto moderne sono diventati computer di bordo completi. Inoltre, come ormai saprai, puoi accedere al tuo cellulare dagli schermi integrati. Tuttavia, il sistema utilizzato dalle auto VW o Audi - non sappiamo se altri veicoli del gruppo VAG come SEAT o Skoda - potrebbe avere una vulnerabilità di sicurezza nel suo sistema e può essere violato da remoto.
Come ben sapete, i moderni sistemi di infotainment non solo mostrano il consumo dell'auto, la data corrente, la temperatura o quando c'è un guasto nell'auto. No, attualmente puoi gestire molti parametri da questo tipo di sistema informatico. Per esempio: accedere e regolare le impostazioni del cambio del veicolo; essere in grado di mostrare la navigazione GPS in grande dettaglio; accedi al nostro cellulare e offri punti WiFi.
Con questi ultimi due argomenti, gli analisti di a società di sicurezza informatica (Computest) in cui testare con il WiFi del sistema di infotainment che alcuni veicoli Audi e VW montano - nello specifico una VW Golf GTE e un'Audi A3 Sportback e-Tron- sono stati in grado di accedere al sistema da remoto e accedi all'account di root —Superuser— del sistema. Ora, la cosa più pericolosa è arrivata quando gli analisti si sono resi conto che non solo avevano accesso ai dati dell'auto, ma ai dati degli utenti.
E cosa intendiamo esattamente? Secondo i lavoratori di Computest, entrambi i veicoli mostravano dati che facevano riferimento all'agenda dell'utente e potevano ascoltare le conversazioni attraverso il collegamento che veniva mantenuto con il smartphone —Qui non parliamo di CarPlay di Apple o di Android Auto di Google—; Partiamo dal presupposto che attraverso la connessione Bluetooth entrambi i sistemi siano esposti. Inoltre, potevano attivare e disattivare da remoto il microfono del sistema di infotainment VW e Audi.
Inoltre, non è tutto. Dal momento che hanno anche avuto accesso al sistema di navigazione GPS e ottenuto un record completo di dove il conducente era stato in ogni momento. Assumiamo che solo in caso di utilizzo del sistema di mappatura: altrimenti spaventerebbe ancora di più il soggetto.
Secondo gli scopritori di questa falla di sicurezza, le aziende avrebbero dovuto trovare questa vulnerabilità eseguendo test di sicurezza appropriati. Sembra, Hanno fissato un appuntamento con VW per discutere di questo risultato, ma ci dicono che la casa automobilistica non aveva traccia di questo problema.