현대 자동차의 인포테인먼트 시스템 완전한 온보드 컴퓨터가되었습니다.. 또한 아시다시피 통합 화면에서 모바일에 액세스 할 수 있습니다. 그러나 VW 또는 Audi 차량에서 사용하는 시스템 (SEAT 또는 Skoda와 같은 다른 VAG 그룹 차량)은 시스템에 보안 취약점이있을 수 있으며 원격으로 해킹 될 수 있습니다.
아시다시피, 최신 인포테인먼트 시스템은 차량 소비량, 현재 날짜, 온도 또는 차량에 결함이있는시기를 보여줄뿐만 아니라. 아니요, 현재 이러한 유형의 컴퓨터 시스템에서 많은 매개 변수를 처리 할 수 있습니다. 예를 들면 : 차량 기어 설정에 액세스하고 조정합니다. GPS 내비게이션을 매우 자세하게 표시 할 수 있습니다. 모바일 액세스 및 WiFi 포인트 제공.
이 마지막 두 가지 주제에 대한 분석가는 컴퓨터 보안 회사 (Computest) 일부 Audi 및 VW 차량이 장착하는 인포테인먼트 시스템의 WiFi로 테스트합니다. 특히 VW Golf GTE 및 Audi A3 Sportback e-Tron- 원격으로 시스템에 액세스 할 수있었습니다. 루트 계정을 입력하십시오 — 수퍼 유저 — 시스템. 이제 가장 위험한 일은 분석가들이 자동차 데이터뿐만 아니라 사용자 데이터에도 액세스 할 수 있다는 것을 깨달았을 때 발생했습니다.
그리고 정확히 무엇을 의미합니까? Computest 작업자에 따르면 두 차량 모두 사용자의 의제를 참조하는 데이터를 보여 주며 유지 된 연결을 통해 대화를들을 수 있습니다. 스마트 폰 — 여기서 우리는 Apple의 CarPlay 또는 Google의 Android Auto에 대해 이야기하지 않습니다 .—; 블루투스 연결을 통해 두 시스템이 모두 노출된다고 가정합니다. 또한 VW 및 Audi 인포테인먼트 시스템의 마이크를 원격으로 활성화 및 비활성화 할 수 있습니다.
또한 이것이 전부는 아닙니다. 그들은 또한 GPS 내비게이션 시스템에 액세스하고 운전자가 항상 어디에 있었는지에 대한 완전한 기록을 얻었습니다.. 우리는 매핑 시스템을 사용하는 경우에만 가정합니다. 그렇지 않으면 대상을 더욱 겁나게 할 것입니다.
이 보안 허점을 발견 한 사람들에 따르면 회사는 적절한 보안 테스트를 수행하여이 취약점을 발견 했어야합니다. 마치 그들은이 발견에 대해 논의하기 위해 폭스 바겐과 약속을 잡았지만 자동차 회사는이 문제에 대한 기록이 없다고 말했습니다..