De infotainmentsystemen van moderne auto's het zijn complete boordcomputers geworden Ook, en zoals je inmiddels weet, heb je toegang tot je mobiel via de ingebouwde schermen. Het systeem dat wordt gebruikt door VW- of Audi-auto's - we weten niet of andere voertuigen van de VAG-groep zoals SEAT of Skoda - kan een beveiligingsprobleem in zijn systeem hebben en kan op afstand worden gehackt.
Zoals u weet, tonen moderne infotainmentsystemen u niet alleen het verbruik van de auto, de huidige datum, de temperatuur of wanneer er een storing in de auto is. Nee, momenteel kunt u veel parameters van dit type computersysteem afhandelen. Bijvoorbeeld: toegang krijgen tot en aanpassen van de versnellingsinstellingen van het voertuig; gps-navigatie zeer gedetailleerd kunnen weergeven; toegang tot onze mobiele telefoon en bieden WiFi-punten.
Met deze laatste twee onderwerpen, analisten van a computerbeveiligingsbedrijf (Computest) waarin tests met de wifi van het infotainmentsysteem dat sommige Audi- en VW-voertuigen monteren - meer bepaald een VW Golf GTE en een Audi A3 Sportback e-Tron- op afstand toegang hebben gehad tot het systeem en voer het root-account in —Superuser— van het systeem. Nu kwam het gevaarlijkste toen analisten zich realiseerden dat ze niet alleen toegang hadden tot autogegevens, maar ook tot gebruikersgegevens.
En wat bedoelen we precies? Volgens Computest-werknemers, beide voertuigen vertoonden gegevens die verwijzen naar de agenda van de gebruiker en konden naar de gesprekken luisteren via de verbinding die werd onderhouden met de smartphone —Hier hebben we het niet over Apple's CarPlay of Google's Android Auto—; We gaan ervan uit dat via de Bluetooth-verbinding beide systemen worden blootgesteld. Bovendien konden ze de microfoon van het infotainmentsysteem VW en Audi op afstand in- en uitschakelen.
Dit is ook niet alles. Omdat ze ook toegang hadden tot het gps-navigatiesysteem en een volledig overzicht verkregen van waar de bestuurder zich te allen tijde bevond We gaan ervan uit dat alleen in het geval van gebruikmaking van het mapping systeem—; anders zou het de persoon nog meer bang maken.
Volgens de ontdekkers van dit beveiligingslek hadden bedrijven dit beveiligingslek moeten vinden door de juiste beveiligingstests uit te voeren. Het lijkt op, Ze hebben een afspraak gemaakt met VW om deze bevinding te bespreken, maar ze vertellen ons dat het autobedrijf geen melding had van dit probleem.