Hệ thống thông tin giải trí của ô tô hiện đại chúng đã trở thành máy tính trên bo mạch hoàn chỉnh. Ngoài ra, và như bạn biết bây giờ, bạn có thể truy cập điện thoại di động của mình từ các màn hình tích hợp. Tuy nhiên, hệ thống được sử dụng bởi xe VW hoặc Audi - chúng tôi không biết liệu các xe khác của nhóm VAG như SEAT hoặc Skoda - có thể có lỗ hổng bảo mật trong hệ thống của nó và có thể bị tấn công từ xa hay không.
Như bạn đã biết, hệ thống thông tin giải trí hiện đại không chỉ hiển thị cho bạn mức tiêu thụ của xe, ngày hiện tại, nhiệt độ hay khi xe có lỗi. Không, hiện tại bạn có thể xử lý nhiều tham số từ loại hệ thống máy tính này. Ví dụ: truy cập và điều chỉnh cài đặt hộp số xe; có thể hiển thị định vị GPS rất chi tiết; truy cập điện thoại di động của chúng tôi và cung cấp các điểm WiFi.
Với hai chủ đề cuối cùng này, các nhà phân tích của một công ty bảo mật máy tính (Computest) trong đó kiểm tra với WiFi của hệ thống thông tin giải trí mà một số xe Audi và VW gắn - cụ thể hơn là VW Golf GTE và Audi A3 Sportback e-Tron- đã có thể truy cập hệ thống từ xa và nhập tài khoản gốc —Superuser— của hệ thống. Giờ đây, điều nguy hiểm nhất đã đến khi các nhà phân tích nhận ra rằng họ không chỉ có quyền truy cập vào dữ liệu ô tô mà còn cả dữ liệu người dùng.
Và chính xác thì ý chúng tôi là gì? Theo công nhân Computest, cả hai phương tiện đều hiển thị dữ liệu liên quan đến chương trình làm việc của người dùng và có thể nghe các cuộc trò chuyện thông qua kết nối được duy trì với điện thoại thông minh —Ở đây chúng tôi không nói về CarPlay của Apple hay Android Auto của Google—; Chúng tôi giả định rằng thông qua kết nối Bluetooth, cả hai hệ thống đều được tiếp xúc. Hơn nữa, họ có thể kích hoạt và tắt micrô của hệ thống thông tin giải trí VW và Audi từ xa.
Ngoài ra, đây không phải là tất cả. Vì họ cũng đã truy cập vào hệ thống định vị GPS và có được một bản ghi đầy đủ về nơi người lái xe đã ở mọi lúc. Chúng tôi giả định rằng chỉ trong trường hợp sử dụng hệ thống ánh xạ—; nếu không nó sẽ khiến đối tượng sợ hãi hơn nữa.
Theo những người phát hiện ra lỗ hổng bảo mật này, lẽ ra các công ty phải tìm ra lỗ hổng này bằng cách thực hiện các bài kiểm tra bảo mật thích hợp. Nó có vẻ như, Họ đã hẹn với VW để thảo luận về phát hiện này, nhưng họ nói với chúng tôi rằng công ty xe hơi không có hồ sơ về vấn đề này.