Mūsdienu automašīnu informācijas un izklaides sistēmas tie ir kļuvuši par pilnīgiem borta datoriem. Turklāt, kā jūs jau zināt, mobilajam tālrunim varat piekļūt no integrētajiem ekrāniem. Tomēr sistēmai, kuru izmanto VW vai Audi automašīnas - mēs nezinām, vai citiem VAG grupas transportlīdzekļiem, piemēram, SEAT vai Skoda, sistēmā var būt drošības ievainojamība, un to var uzlauzt no attāluma.
Kā jūs labi zināt, modernās informācijas un izklaides sistēmas ne tikai parāda automašīnas patēriņu, pašreizējo datumu, temperatūru vai tad, kad automašīnā ir kāda kļūme. Nē, pašlaik varat apstrādāt daudzus šāda veida datorsistēmas parametrus. Piemēram: piekļūt un pielāgot transportlīdzekļa pārnesumu iestatījumus; spēja ļoti detalizēti parādīt GPS navigāciju; piekļūt mūsu mobilajam telefonam un piedāvāt WiFi punktus.
Ar šīm pēdējām divām tēmām a datoru apsardzes uzņēmums (Computest), kurā testē ar informācijas un izklaides sistēmas WiFi, ko uzstāda daži Audi un VW transportlīdzekļi - konkrētāk, VW Golf GTE un Audi A3 Sportback e-Tron- ir piekļuvuši sistēmai no attāluma un ievadiet saknes kontu Sistēmas —lietotājs. Tagad visbīstamākais notika, kad analītiķi saprata, ka viņiem ir piekļuve ne tikai automašīnas datiem, bet arī lietotāju datiem.
Un ko mēs precīzi domājam? Pēc Computest darbinieku domām, Abos transportlīdzekļos bija dati, kas atsaucās uz lietotāja darba kārtību un varēja klausīties sarunas, izmantojot savienojumu, kas tika uzturēts ar viedtālrunis —Šeit mēs nerunājam par Apple CarPlay vai Google Android Auto—; Mēs pieņemam, ka, izmantojot Bluetooth savienojumu, abas sistēmas ir pakļautas. Turklāt viņi varēja attālināti aktivizēt un deaktivizēt informācijas un izklaides sistēmas VW un Audi mikrofonu.
Turklāt tas vēl nav viss. Tā kā viņi piekļuva arī GPS navigācijas sistēmai un ieguva pilnīgu ierakstu par to, kur vadītājs vienmēr bijis. Mēs pieņemam, ka tikai kartēšanas sistēmas izmantošanas gadījumā; pretējā gadījumā tas vēl vairāk nobiedētu tēmu.
Pēc šīs drošības cauruma atklājēju domām, uzņēmumiem vajadzēja atrast šo ievainojamību, veicot atbilstošus drošības testus. Tas izskatās, Viņi ir norunājuši tikšanos ar VW, lai apspriestu šo atklājumu, taču viņi mums saka, ka automašīnu kompānijai nebija nekādu ierakstu par šo problēmu.