现代汽车的信息娱乐系统 他们已经成为完整的车载计算机。 同样,并且您现在已经知道,您可以从集成屏幕访问您的手机。 但是,大众或奥迪汽车使用的系统-我们不知道其他VAG集团的车辆(例如SEAT或斯柯达)是否可能在其系统中存在安全漏洞并可以被远程入侵。
如您所知,现代信息娱乐系统不仅可以向您显示汽车的消耗量,当前日期,温度或汽车出现故障的时间。 不,您目前可以从这种类型的计算机系统处理许多参数。 例如: 访问并调整车辆档位设置; 能够详细显示GPS导航; 访问我们的手机并提供WiFi点.
在最后两个主题的基础上, 电脑安全公司 (计算机)在其中进行了一些奥迪和大众汽车安装的信息娱乐系统的WiFi测试-更具体地说是大众高尔夫GTE和奥迪A3 Sportback e-Tron- 能够远程访问系统 并输入root帐号 系统的“超级用户”。 现在,最危险的事情发生在分析人员意识到他们不仅可以访问汽车数据,还可以访问用户数据时。
我们到底是什么意思? 根据Computest员工的说法, 两辆车都显示了参考用户议程的数据,并且可以通过与 智能手机 -这里我们不谈论Apple的CarPlay或Google的Android Auto-; 我们假设通过蓝牙连接两个系统都暴露在外。 此外,他们可以远程激活和停用大众和奥迪信息娱乐系统的麦克风。
而且,这还不是全部。 由于他们还访问了GPS导航系统, 获得了驾驶员一直在哪里的完整记录。 我们假设仅在使用映射系统的情况下; 否则会更吓人。
根据发现此安全漏洞的发现者,公司应该通过进行适当的安全测试来发现此漏洞。 看起来像, 他们已与大众约好讨论此发现,但他们告诉我们汽车公司没有此问题的记录。.