Infotainment sistemi sodobnih avtomobilov postali so popolni računalniki na vozilu. In kot že zdaj veste, lahko do mobilnega telefona dostopate z integriranih zaslonov. Vendar ima sistem, ki ga uporabljajo avtomobili VW ali Audi - ne vemo, ali imajo druga vozila skupine VAG, kot sta SEAT ali Škoda, v svojem sistemu varnostno ranljivost in ga je mogoče vdreti na daljavo.
Kot dobro veste, sodobni informacijsko-zabavni sistemi ne prikazujejo samo porabe avtomobila, trenutnega datuma, temperature ali kdaj v avtomobilu pride do napake. Ne, trenutno lahko obdelujete številne parametre iz te vrste računalniškega sistema. Na primer: dostop in prilagoditev nastavitev prestave vozila; možnost natančnega prikaza navigacije GPS; dostopite do našega mobilnega telefona in ponudite WiFi točke.
Pri teh zadnjih dveh temah so analitiki a podjetje za računalniško varnost (Computest), pri katerem je potekalo testiranje z WiFi informacijsko-razvedrilnega sistema, ki ga vgrajujejo nekatera vozila Audi in VW - natančneje VW Golf GTE in Audi A3 Sportback e-Tron- lahko dostopali do sistema na daljavo in vnesite korenski račun —Uporabnik — sistema. Zdaj je najbolj nevarno prišlo, ko so analitiki ugotovili, da nimajo dostopa samo do podatkov iz avtomobila, temveč tudi do uporabniških podatkov.
In kaj točno mislimo? Po mnenju delavcev Computesta Obe vozili sta prikazali podatke, ki se sklicujejo na dnevni red uporabnika in lahko pogovore poslušajo prek povezave, ki je bila vzdrževana z pametni telefon —Tu ne govorimo o Applovem CarPlayu ali Googlovem Androidu Auto—; Predvidevamo, da sta prek povezave Bluetooth izpostavljena oba sistema. Še več, lahko bi na daljavo aktivirali in deaktivirali mikrofon informacijsko-razvedrilnega sistema VW in Audi.
Tudi to ni vse. Ker so dostopali tudi do navigacijskega sistema GPS in pridobil popoln zapis o tem, kje je bil voznik ves čas. Predvidevamo, da le v primeru uporabe sistema za kartiranje—; v nasprotnem primeru bi to še bolj prestrašilo.
Po mnenju odkriteljev te varnostne luknje bi morala podjetja to ranljivost najti z ustreznimi varnostnimi testi. Izgleda, Imajo sestanek z družbo VW, da bi razpravljali o tej ugotovitvi, vendar nam povedo, da avtomobilsko podjetje ni imelo zapisov o tej težavi.