מערכות האינפורמציה של מכוניות מודרניות הם הפכו למחשבים שלמים. כמו כן, וכידוע עד עכשיו, אתה יכול לגשת לנייד שלך מהמסכים המשולבים. עם זאת, המערכת המשמשת מכוניות פולקסווגן או אאודי - איננו יודעים אם רכבים אחרים מקבוצת VAG כמו סיאט או סקודה - עלולים להיות בעלי פגיעות ביטחונית במערכת שלה וניתן לפרוץ אותם מרחוק.
כידוע, מערכות אינפוטיינמנט מודרניות לא רק מראות לכם את צריכת המכונית, התאריך הנוכחי, הטמפרטורה או כאשר ישנה תקלה ברכב. לא, נכון לעכשיו אתה יכול להתמודד עם פרמטרים רבים מסוג זה של מערכת מחשב. לדוגמה: גישה והתאמת הגדרות ציוד הרכב; היכולת להציג ניווט GPS בפירוט רב; גשו לנייד שלנו והציעו נקודות WiFi.
בשני הנושאים האחרונים הללו, אנליסטים של א חברת אבטחת מחשבים (Computest) בהן בדיקות עם ה- WiFi של מערכת האינפוטיינמנט שמרכבים כמה רכבי אאודי ו- VW - ליתר דיוק פולקסווגן גולף GTE ואאודי A3 Sportback e-Tron- הצליחו לגשת מרחוק למערכת והזן את חשבון השורש —משתמש-משתמש- של המערכת. כעת, הדבר המסוכן ביותר הגיע כאשר אנליסטים הבינו שאין להם רק גישה לנתוני מכוניות, אלא גם לנתוני משתמשים.
ולמה אנחנו מתכוונים בדיוק? לדברי עובדי Computest, שני הרכבים הראו נתונים שהתייחסו לסדר היום של המשתמש ויכלו להאזין לשיחות דרך הקשר שנשמר עם ה- טלפון חכם —כאן אנחנו לא מדברים על CarPlay של אפל או על Android Auto של גוגל—; אנו מניחים כי באמצעות דו קיום של בלוטות 'שתי המערכות נחשפות. יתרה מכך, הם יוכלו להפעיל ולבטל מרחוק את המיקרופון של מערכת המידע וההגנה של פולקסווגן ואאודי.
כמו כן, זה לא הכל. מכיוון שהם גם ניגשו למערכת הניווט GPS ו- השיג תיעוד מלא היכן היה הנהג בכל עת. אנו מניחים כי רק במקרה של שימוש במערכת המיפוי -; אחרת זה היה מפחיד את הנושא עוד יותר.
לדברי מגלים של חור האבטחה הזה, חברות היו צריכות למצוא את הפגיעות הזו על ידי ביצוע בדיקות אבטחה מתאימות. זה נראה כמו, הם קבעו פגישה עם פולקסווגן כדי לדון בממצא זה, אך הם מספרים לנו כי לחברת הרכב לא היה שום תיעוד לבעיה זו.