Modern otomobillerin bilgi-eğlence sistemleri tam yerleşik bilgisayarlar haline geldiler. Ayrıca ve şimdiye kadar bildiğiniz gibi, cep telefonunuza entegre ekranlardan erişebilirsiniz. Bununla birlikte, VW veya Audi arabaları tarafından kullanılan sistem - SEAT veya Skoda gibi diğer VAG grubu araçlarının sisteminde bir güvenlik açığı olup olmadığını ve uzaktan hacklenebilir olup olmadığını bilmiyoruz.
Bildiğiniz gibi, modern bilgi-eğlence sistemleri size sadece aracın tüketimini, güncel tarihi, sıcaklığı veya arabada ne zaman bir arıza olduğunu göstermez. Hayır, şu anda bu tür bir bilgisayar sisteminden birçok parametreyi yönetebilirsiniz. Örneğin: araç vites ayarlarına erişim ve ayarlama; GPS navigasyonunu ayrıntılı olarak gösterebilmek; mobil cihazımıza erişin ve WiFi noktaları sunun.
Bu son iki konu ile ilgili analistleri, bilgisayar güvenlik şirketi (Computest), bazı Audi ve VW araçlarının monte ettiği bilgi-eğlence sisteminin WiFi ile test edildiği - daha spesifik olarak bir VW Golf GTE ve bir Audi A3 Sportback e-Tron- sisteme uzaktan erişebildi ve kök hesabını girin Sistemin —Süper kullanıcısı—. Şimdi, en tehlikeli şey, analistler yalnızca arabadaki verilere değil, aynı zamanda kullanıcı verilerine de erişebildiklerini fark ettiklerinde geldi.
Ve tam olarak ne demek istiyoruz? Computest çalışanlarına göre, her iki araç da kullanıcının gündemine atıfta bulunan verileri gösterdi ve kullanıcıyla kurulan bağlantı üzerinden konuşmaları dinleyebildi. akıllı telefon —Burada Apple'ın CarPlay'i veya Google'ın Android Auto'undan bahsetmiyoruz—; Bluetooth bağlantısı aracılığıyla her iki sistemin de açıkta olduğunu varsayıyoruz. Dahası, VW ve Audi bilgi-eğlence sisteminin mikrofonunu uzaktan etkinleştirip devre dışı bırakabilirler.
Ayrıca, hepsi bu kadar değil. GPS navigasyon sistemine de eriştiklerinden ve sürücünün her zaman nerede olduğunun tam bir kaydını elde etti. Sadece haritalama sisteminden yararlanılması durumunda -; aksi takdirde konuyu daha da korkuturdu.
Bu güvenlik açığını keşfedenlere göre, şirketler uygun güvenlik testleri yaparak bu açığı bulmuş olmalıydı. Gibi görünüyor Bu bulguyu görüşmek için VW ile randevuları var ama bize otomobil şirketinin bu soruna ilişkin bir kaydı olmadığını söylüyorlar..