Systemy informacyjno-rozrywkowe nowoczesnych samochodów stały się kompletnymi komputerami pokładowymi. Ponadto, jak już wiesz, możesz uzyskać dostęp do telefonu komórkowego ze zintegrowanych ekranów. Jednak system używany przez samochody VW lub Audi - nie wiemy, czy inne pojazdy grupy VAG, takie jak SEAT czy Skoda - może mieć lukę w zabezpieczeniach w swoim systemie i można go zdalnie zhakować.
Jak dobrze wiesz, nowoczesne systemy informacyjno-rozrywkowe nie tylko pokazują zużycie samochodu, aktualną datę, temperaturę czy też usterkę samochodu. Nie, obecnie możesz obsłużyć wiele parametrów z tego typu systemu komputerowego. Na przykład: uzyskać dostęp i dostosować ustawienia biegów pojazdu; możliwość bardzo szczegółowego wyświetlania nawigacji GPS; dostęp do naszego telefonu komórkowego i oferowanie punktów WiFi.
W tych dwóch ostatnich tematach analitycy a firma zajmująca się bezpieczeństwem komputerowym (Computest), w którym testuje się z Wi-Fi systemu informacyjno-rozrywkowego montowanego w niektórych pojazdach Audi i VW - dokładniej VW Golf GTE i Audi A3 Sportback e-Tron- mogli uzyskać zdalny dostęp do systemu i wprowadź konto roota —Superuser— systemu. Teraz najniebezpieczniejsze stało się, gdy analitycy zdali sobie sprawę, że mają dostęp nie tylko do danych samochodu, ale także do danych użytkowników.
A co dokładnie mamy na myśli? Według pracowników Computest, oba pojazdy wyświetlały dane, które odnosiły się do programu użytkownika i mogły słuchać rozmów za pośrednictwem połączenia utrzymywanego z smartphone —W tym przypadku nie mówimy o CarPlay firmy Apple lub Android Auto firmy Google—; Zakładamy, że przez połączenie Bluetooth oba systemy są narażone. Co więcej, mogli zdalnie włączać i wyłączać mikrofon systemu Infotainment VW i Audi.
To nie wszystko. Ponieważ uzyskali również dostęp do systemu nawigacji GPS i uzyskał pełny zapis, gdzie kierowca był przez cały czas. Zakładamy, że tylko w przypadku korzystania z systemu mapowania—; w przeciwnym razie jeszcze bardziej przestraszyłoby to temat.
Według odkrywców tej luki w zabezpieczeniach firmy powinny były wykryć tę lukę, wykonując odpowiednie testy bezpieczeństwa. To wygląda jak, Umówili się na spotkanie z VW w celu omówienia tego odkrycia, ale mówią nam, że firma samochodowa nie miała żadnych danych o tym problemie.