Ang mga infotainment system ng mga modernong kotse sila ay naging kumpletong on-board computer. Gayundin, at tulad ng alam mo sa ngayon, maaari mong ma-access ang iyong mobile mula sa pinagsamang mga screen. Gayunpaman, ang sistemang ginamit ng mga kotse ng VW o Audi - hindi namin alam kung ang iba pang mga sasakyan ng pangkat ng VAG tulad ng SEAT o Skoda - ay maaaring magkaroon ng isang kahinaan sa seguridad sa system nito at maaaring ma-hack nang malayuan.
Tulad ng alam mo, ang mga modernong infotainment system ay hindi lamang ipinapakita sa iyo ang pagkonsumo ng kotse, ang kasalukuyang petsa, ang temperatura o kapag may kasalanan sa kotse. Hindi, kasalukuyan mong mahawakan ang maraming mga parameter mula sa ganitong uri ng computer system. Halimbawa: i-access at ayusin ang mga setting ng gamit ng sasakyan; na maipakita ang pag-navigate sa GPS nang detalyado; i-access ang aming mobile at mag-alok ng mga point ng WiFi.
Sa huling dalawang paksang ito, ang mga analista ng a kumpanya sa seguridad ng computer (Computest) kung saan ang pagsubok sa WiFi ng infotainment system na na-mount ang ilang sasakyan ng Audi at VW - mas partikular sa isang VW Golf GTE at isang Audi A3 Sportback e-Tron- na-access ang system nang malayuan at ipasok ang root account —Superuser— ng system. Ngayon, ang pinakapanganib na bagay ay dumating nang mapagtanto ng mga analista na hindi lamang sila may access sa data mula sa kotse, kundi pati na rin sa data ng gumagamit.
At ano ang eksaktong nais nating sabihin? Ayon sa mga manggagawa sa Computest, ang parehong mga sasakyan ay nagpakita ng data na nagbigay ng sanggunian sa agenda ng gumagamit at maaaring makinig sa mga pag-uusap sa pamamagitan ng koneksyon na pinananatili sa smartphone —Dito hindi namin pinag-uusapan ang tungkol sa CarPlay ng Apple o Android Auto ng Google—; Ipinapalagay namin na sa pamamagitan ng koneksyon ng Bluetooth ang parehong mga system ay nakalantad. Ano pa, malayo nilang mai-aktibo at ma-deactivate ang mikropono ng VW at Audi infotainment system.
Gayundin, hindi lamang ito. Dahil na-access din nila ang sistema ng nabigasyon ng GPS at nakuha ang isang kumpletong talaan kung nasaan ang driver sa lahat ng oras. Ipinapalagay namin na sa kaso lamang ng paggamit ng sistema ng pagmamapa—; kung hindi man ay lalo nitong matatakot ang paksa.
Ayon sa mga natuklasan ang butas ng seguridad na ito, dapat na natagpuan ng mga kumpanya ang kahinaan na ito sa pamamagitan ng paggawa ng mga naaangkop na pagsubok sa seguridad. Parang, Mayroon silang appointment sa VW upang talakayin ang paghanap na ito ngunit sinabi nila sa amin na ang kumpanya ng kotse ay walang tala ng problemang ito.